image

Verdachte in VS opgepakt voor rekruteren van insider voor aanval op bedrijf

woensdag 26 augustus 2020, 11:39 door Redactie, 4 reacties

Een 27-jarige Russische man is in de Verenigde Staten opgepakt op verdenking van het rekruteren van een medewerker van een bedrijf die vervolgens de onderneming met malware had moeten infecteren. De verdachte vloog op 28 juli naar de VS om met de medewerker over de aanval te overleggen. De Rus zou de werknemer 1 miljoen dollar hebben beloofd voor het besmetten van het bedrijfsnetwerk.

Via de malware zouden de verdachte en zijn handlangers toegang tot het netwerk krijgen en zo allerlei data kunnen stelen. Het bedrijf uit Nevada zou vervolgens losgeld moeten betalen om openbaarmaking van de gegevens te voorkomen, zo stelt de openbare aanklager (pdf). De medewerker zou niet alleen de malware moeten installeren, de verdachte had hem ook gevraagd om bij de ontwikkeling mee te helpen. Zo moest hij allerlei informatie over het bedrijfsnetwerk met de verdachte delen.

Het bedrijf in kwestie waarschuwde de FBI dat een Russische man een medewerker geld had aangeboden voor het infecteren van het bedrijfsnetwerk met malware. De man claimde dat hij voor een niet nader genoemde groep werkte die zich met "speciale projecten" bezighoudt. Deze groep betaalt medewerkers van aangevallen bedrijven om bedrijfssystemen met malware te infecteren. De groep zou op deze manier verschillende ondernemingen hebben weten te besmetten. Eén van deze bedrijven zou 4 miljoen dollar losgeld hebben betaald en de verdachte stelde dat het bedrijf uit Nevada een zelfde bedrag zou betalen.

De Russische man werd op 22 augustus door de FBI aangehouden. Hij wordt verdacht van het samenzweren om een bedrijf met malware te infecteren. Daarop staat een gevangenisstraf van maximaal vijf jaar en een boete van 250.000 dollar, zo laat het Amerikaanse ministerie van Justitie weten.

Reacties (4)
26-08-2020, 11:51 door Anoniem
Dan maar eens opnieuw daar oude zaken gaan en Wie is de mo spelen. Dan een grote schadeclaim indienen om een voorbeeld te stellen. Dit moet nog wel te doen zijn. Money mules komen ook regelmatig voorbij.

De producent en eventuele leiders zitten toch vaak veilig in het buitenland. AV moet natuurlijk ook geld binnen kunnen blijven harken dus opsporing moet ook weer niet te grondig zijn.
26-08-2020, 18:31 door Anoniem
In dit verhaal ontbreekt een belangrijk element. Wat deed de medewerker die werd benaderd?
Quote
Kriuchkov and his co-conspirators' plans were, however, upended, when the employee they wanted to recruit reported the incident to the FBI.
Unquote
Het lijkt mij toch wel relevant om dit even te vermelden in zo'n spectakelverhaal.
26-08-2020, 20:31 door Anoniem
Door Anoniem: In dit verhaal ontbreekt een belangrijk element. Wat deed de medewerker die werd benaderd?
Quote
Kriuchkov and his co-conspirators' plans were, however, upended, when the employee they wanted to recruit reported the incident to the FBI.
Unquote
Het lijkt mij toch wel relevant om dit even te vermelden in zo'n spectakelverhaal.

Zelfs de betrokken bedrijfstak staat er niet bij . Ik denk dat zowel de medewerker (functie) als diens werkgever ook geheim gehouden worden.

De insider zal iemand zijn die op een positie zat om (zelfs in een goed ingerichte omgeving) toch de malware te kunnen introduceren.
De insider was ook iemand volgens het bericht die informatie over de inrichting van het bedrijfsnetwerk zou hebben.

Ik denk niet dat ze $1M zouden bieden aan de receptiedame om alleen een USB stick in de compu te stoppen.

Het gaat wel om groot geld : ze wilden $1M bieden aan die insider - en dus gegarandeerd zelf nog een stuk meer verdienen/eisen/afpersen .

Met de combinatie "veel geld" en "Nevada" denk je meteen aan de casino industrie in Las Vegas .
Dat is wel een tak waar je een heel strakke IT setup - en enorm veel logging verwacht - (echt camera's overal . iig veel logging van bezoekers en medewerkers in klant gerichte functies ).
01-09-2020, 17:58 door Anoniem
250.000 dollar tov 1 miljoen investering en een mogelijke winst van 3 miljoen...dat is een lachertje.

Maar die 5 jaar is geen lachertje. Boetes naar rato vermogen is misschien wel handig dan. Anderzijds kon die medewerker ook wel eens een vermogen hebben....

hmmm.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.