23 日美國檢方起訴一名俄羅斯籍男子 Egor Igorevich Kriuchkov ,因其企圖攻擊一家內華達州企業的電腦系統未遂。該男子被指控在今年 7 月以 100 萬美元招募該公司一名員工發起內部攻擊,並在 8 月初同意支付 1 顆比特幣(約 11,000 美元左右)作為預付款。不過在攻擊行動前一刻,該名招募員工選擇向聯邦調查局(FBI)舉報。
美國檢方 8 月 23 日起訴俄羅斯籍男子 Egor Igorevich Kriuchkov ,指控其惡意攻擊一家企業的電腦系統未遂。該男子涉嫌在今年 7 月企圖以 100 萬美元報酬,誘使一名受雇於一家內華達州公司的員工,在其雇主的電腦設備上植入惡意軟體以便取得內部資料,進而以在暗網上出售數據為要挾勒贖該公司。
並在 8 月初同意支付 1 顆比特幣(約 11,000 美元左右)作為預付款,甚至幫助該員工透過洋蔥瀏覽器(Tor) 建立一個抗追蹤的 BTC 錢包。不過最後整個計畫一直被推遲,加上該名員工向美國聯邦調查局(FBI)舉報,致使 Kriuchkov 逃離美國不成,上週六(8/22)在洛杉磯被逮捕。
延伸閱讀:隱私議題專欄|讀懂什麼是「洋蔥路由 Onion Routing」?改進區塊鏈的匿名技術
透過 WhatsApp 與美國員工接觸
根據該起訴書內容,現年 27 歲的 Kriuchkov 在今年 7 月中旬透過共同友人與該名美國男子(起訴書中稱其為 CHS1)接觸,兩人使用 WhatsApp 聯繫,並約定之後在內華達州見面。隨後 Kriuchkov 於 28 日持旅遊簽證由紐約入境美國,兩人在 7 月底至 8 月初曾多次碰面。
Kriuchkov 首先自稱是一個幫派的成員,並告訴 CHS1 說,在他的公司電腦被植入惡意軟體並執行後,他的俄羅斯同夥便能存取該公司網路中的數據,進而威脅要在暗網上出售這些內部資料,藉以向該公司勒索鉅額贖金。
並且,Kriuchkov 還補充道,其幫派成員將對目標公司網路發起 DDoS 攻擊,以轉移焦點,避免惡意軟體被發現而中斷執行。
透過洋蔥路由建立 BTC 錢包
接著來到 3 日當晚,Kriuchkov 向 CHS1 揭露自己的特殊真實身分,表示他為一個「小組」工作,該小組正專門從事一個「特殊專案」,也就是專門賄賂目標公司的員工,促使他們將惡意軟體載入公司的電腦系統。
並解釋專案的主要策略就是「聲東擊西」,意即先發動第一波掩飾用的 DDoS 攻擊,讓公司內的資安人員疲於奔命,再執行第二波真正的惡意軟體攻擊,這波攻擊會將公司網路上的資料全部轉移到小組手上,便能勒索公司。而且 Kriuchkov 宣稱這樣的模式已經成功很多次。
解釋完後便向 CHS1 開價 50 萬美元,誘使他在自己公司的電腦安裝惡意軟體,並承諾付款可以現金或 BTC 形式交付。但因 CHS1 猶豫不決,後來 Kriuchkov 經過「小組」同意後,在 8 月 18 日將報酬提高到了 100 萬美元。
8 月 18 日當天,Kriuchkov 還同意支付價值 8,500 至 11,000 美元,約 1 BTC 的預付款,並且要求 CHS1 使用洋蔥路由建立一個 BTC 錢包,以免被追蹤。
不過 Kriuchkov 始料未及的是,FBI 早就收到 CHS1 舉報,悄悄監視著 18 日的會面。
計畫失敗,Kriuchkov 被逮
之後,Kriuchkov 在 8 月 21 日向 CHS1 表示他第二天要離開內華達州,並且說這次的專案被推遲。Kriuchkov 補充道:
BTC 轉帳將在幾天內完成,在收到帳款之前,不要採取任何動作。
不過他仍向 CHS1 保證,支付預付款不是問題,該專案被推遲的原因是小組手上另一個專案進入尾聲,他們正在為其忙碌著。
根據外媒《Decrypt》報導,隔天(8/22)FBI 就在洛杉磯逮住了 Kriuchkov,隨後由美國檢方起訴,將面臨最高五年徒刑和 25 萬美元罰金。
📍相關報導📍
Uber前資安長「隱匿重大犯罪」遭起訴,美國司法部:駭客封口費付了 10 萬美元比特幣
巨額贖金!阿根廷最大電信遭駭客勒索 2.2 億門羅幣,不忘附上買幣教程(Telecom)
俄羅斯拍板定案:「僅允許實名存款至線上錢包」不合乎監管的企業將無法存活
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
