Сотрудники ФБР арестовали российского хакера Егора Крючкова за попытку вербовки сотрудника одной из крупных компаний в Неваде. Кибер-преступник предлагал американцу $1 млн в биткоинах за установку вредоносного ПО на компьютеры работодателя.

Великий комбинатор из России

Похоже, на осуществление данной операции Крючкова вдохновил роман Ильфа и Петрова “12 стульев”. Великий комбинатор продумал все до мелочей, а также выбрал себе подходящий псевдоним “Киса”, под которым общался с потенциальный установщиком вируса. Согласно судебной документации, Крючков прибыл в Неваду с целью завербовать одного из сотрудников неназванной компании, которая фигурирует в материалах, как Victim Company A и убедить его установить вредоносное ПО на компьютер его работодателя. Вирус должен был не только передавать данные о работе компании, но и воровал доступы к счетам фирмы. За установку вредоносного ПО Крючков обещал награду в $1 млн в биткоинах, о чем говорится в материалах уголовного дела.

Чтобы скрыть номер биткоин-кошелька и остаться полностью анонимным, Крючков предлагал сотруднику компании использовать интернет-браузер Tor. Все коммуникации осуществлялись исключительно в мессенджере WhatsApp. Завербованный сотрудник получал инструкции от Крючкова, который выбрал себе псевдоним Kisa.

Согласно полученной информации, сотрудник компании должен был загрузить вирус на компьютер работодателя. Чтобы служба безопасности не заподозрила готовящийся взлом, Крючков пообещал организовать масштабную DDoS-атаку на сервера компании-жертвы. Однако в последний момент сам Крючков отменил реализацию плана, вероятно заподозрив слежку.

Завербованный сотрудник компании сообщил о готовящемся преступлении ФБР. После нескольких недель слежки и сбора неопровержимых доказательств, Крючков был арестован и на данный момент ожидает решения суда в американской тюрьме. Ему грозит тюремный срок до 5 лет и штраф в размере $250 000.

Рост криптовалютного рынка активизировал хакеров

Отметим, это не первый случай, когда хакеры из Восточной Европы пытаются украсть деньги иностранных компаний или инвесторов. Недавно BeInCrypto сообщал, что кибер-преступники из России, Украины и Румынии украли у бирж криптовалюты $200 млн.

“Эта группа не является чрезвычайно технически развитой, но действует быстро, настойчиво и эффективно. Мы фиксируем ее активность с мая 2018 года. По крайней мере, в это время появился первый успешный случай взлома. С тех пор группа ведет активную работу”, – сказано в заявлении компания по кибербезопасности ClearSky, которая и выявила атаку.

Также редакция BeInCrypto сообщала, что украинские фейковые трейдеры украли средства десятков инвесторов со всего мира. Хакеры привлекали внимание доверчивых людей яркой рекламой на Facebook, которая обещала заоблачные проценты на торговле криптовалютами. Далее в ход вступала «тяжелая артиллерия», состоящая из 200 специально обученных менеджеров, которые засыпали телефонными звонками потенциальных жертв, уговаривая их установить бесплатное программное обеспечение для входа в личный кабинет, где пользователь мог видеть баланс, вводить и выводить средства, следить за курсами  криптовалют.  В результате мошенникам удалось украсть свыше $2,5 млн.