8月22日，俄羅斯男子Egor Igorevich Kriuchkov(27歲)，因試圖招募目標(biāo)公司的一名員工植入惡意軟件，被美國當(dāng)局逮捕，并于8月24日出庭。

從2020年7月15日到2020年8月22日左右，Kriuchkov與同謀密謀招募一家公司的員工來部署惡意軟件。大約在7月16日， 他用自己的WhatsApp帳戶聯(lián)系了受害公司的雇員，并安排了親自去內(nèi)華達州交接的行程。

Kriuchkov還要求該員工通過共享有關(guān)公司基礎(chǔ)架構(gòu)的信息來參與開發(fā)量身定制的惡意軟件。該惡意軟件，旨在從公司的網(wǎng)絡(luò)中提取數(shù)據(jù)，從而使攻擊者可以進行贖金勒索。

該男子和他在俄羅斯的同謀向該員工承諾，成功植入該惡意軟件后，會向其支付100萬美元的比特幣。

7月28日，Kriuchkov利用他的俄羅斯護照和旅游簽證進入美國。 他還告訴員工，自己以前已經(jīng)成功攻擊勒索，受害者組織支付了數(shù)百萬美元贖金。

惡意軟件以兩種方式攻擊系統(tǒng)。首先，該惡意軟件似乎是外部DDoS攻擊。該攻擊會轉(zhuǎn)移企業(yè)計算機安全人員的實現(xiàn)，以達到掩蓋第二次攻擊的目的。第二次攻擊將數(shù)據(jù)從計算機網(wǎng)絡(luò)中泄漏出去。

簡單來說，攻擊者將DDoS攻擊作為轉(zhuǎn)移策略，然后竊取數(shù)據(jù)。

Kriuchkov為該員工提供了一部一次性手機，指示他通過TOR瀏覽器進行通信，以建立一個比特幣錢包以接收付款。他要求雇員將刻錄機電話留在飛行模式下，直到轉(zhuǎn)賬完成。

在與聯(lián)邦調(diào)查局聯(lián)系后，Kriuchkov一夜之間從內(nèi)華達州里諾開車前往洛杉磯。他要求一個熟人為他購買一張機票，試圖離開美國。在被聯(lián)邦調(diào)查局逮捕后，聯(lián)邦調(diào)查局對Kriuchkov及其會議進行了實物監(jiān)視。他列出了之前攻擊過的企業(yè)，并透露每個目標(biāo)公司中的都有“內(nèi)應(yīng)”進行惡意軟件部署。

參考來源：

https://securityaffairs.co/wordpress/107550/cyber-crime/fbi-arrested-russian-national.html

https://thehackernews.com/2020/08/russian-extortion-malware.html