勒索软件黑客是如何贿赂员工的

据说任何东西都可以以合适的价格出售，包括你最信任的员工。贿赂可以把信任的员工变成恶意的内部人员，他们秘密地帮助对你的组织发动勒索软件攻击。这种内部威胁与外部网络攻击一样危险。

美国司法部(Department of Justice)最近宣布，已就一起涉及勒索软件运营商的高额贿赂案件提起诉讼。目标是特斯拉汽车公司及其位于内华达州斯帕克斯的超级工厂。本案的法庭文件描绘了一个关于金钱、欺骗和复仇机会的故事。这一事件向全球所有公司发出了可怕的警告。

它是怎么开始的?

法庭文件显示，2020年7月16日，俄罗斯人Egor Igorevich Kriuchkov使用WhatsApp向特斯拉Gigafactory的一名员工发送了一条信息。克鲁契科夫问这名员工是否愿意在他访问美国期间接待他。两人有共同的熟人，关系就在那里。这名员工愿意让这名俄罗斯男子访问，克鲁契科夫于2020年7月28日从俄罗斯飞往美国，用他的俄罗斯护照和旅游签证进入美国

他来到内华达，和那名员工见了几次面。在2020年8月初，克鲁契科夫甚至开车送员工和他的朋友去了太浩湖，并为他们支付了所有费用。当一个罪犯或黑客在收集情报时，他们通常会花大量的钱，同时试图招募一些人来帮助他们犯罪。

这个计划进展

克鲁契科夫已经和员工建立了良好的关系。8月3日，克鲁契科夫问这名员工是否愿意帮助他协调一个“特殊项目”。他告诉员工他将做以下事情:

• 他将向该员工提供恶意软件，让其偷偷地将其传输到Gigafactory的计算机系统中。
• 这将启动分布式拒绝服务(DDoS)攻击，以转移人们对恶意软件的注意力。
• 这种恶意软件可以让克鲁契科夫和他的团队从超级工厂网络中提取数据。
• 一旦数据被提取出来，克鲁契科夫就会向超级工厂勒索一大笔钱。
• 克鲁契科夫和员工都将得到补偿。

克鲁契科夫和他的网络犯罪团伙同意付给这名员工100万美元，让他在内部帮助实施勒索软件攻击。特斯拉和他们的超级工厂非常幸运。这名雇员决定不被收买，转而联系了联邦调查局。他们制定了一个计划，要当场抓住克鲁契科夫。

的可拆卸的

这名员工与克鲁契科夫在内华达州里诺市的一个加油站会面，而FBI则在一旁观看和监听他们的会面。克鲁契科夫试图贿赂的那名雇员让克鲁契科夫说出了袭击将如何进行的细节。克鲁契科夫一如既往地描述了这次恶意软件攻击，并补充说，攻击的第一部分对该“组织”来说是成功的，但Gigafactory的安全官员会认为攻击失败了。

克鲁契科夫继续向那名员工解释说，这已经不是他和他的黑客组织第一次这么做了。他们有一段成功实施骗局的历史可以追溯到三年前，这些公司的雇员都没有丢掉工作。克鲁契科夫说，他的技术人员将确保恶意软件不会被追踪到这名员工身上。克鲁奇科夫继续告诉这名员工，他们会侥幸逃脱攻击，而且作为一个额外的好处，他的技术人员可以安排将攻击归咎于另一名员工，如果该员工希望看到在工作中的敌人被解雇。

这名员工于2020年8月17日在雷诺的一家餐厅与克鲁奇科夫再次会面。在这次会议上，克鲁契科夫告诉这名雇员，在FBI的监听下，受害公司通常会与该组织协商支付比最初要求的更少的赎金。例如，一家公司被勒索了600万美元的赎金，最终支付了400万美元。他说，只有一家公司支付了最初要求的全部赎金。该黑客组织认为，这名员工窃取的数据可能会从该公司获得价值400万美元的赎金。

尽管如此，该集团还是开始怀疑自己向员工支付定金的承诺。克鲁奇科夫表示，该集团从未向cooptees提供过预付款，而且也不愿意提前给员工钱，但这笔钱将存入第三方保管账户。克鲁契科夫接着说，一旦员工收集了有关网络的一些文件和信息，黑客组织就会为攻击设计定制的恶意软件。

8月21日，员工再次与Kriuchkov相遇。在这次会议期间，员工被送给了燃烧器手机，并告诉它在飞机模式下离开它。一旦员工获得比特币付款，他被告知要启用连接并与小组通信以帮助攻击。那是最后一次会议，逮捕开始了。8月22日，联邦调查局在洛杉矶搬进了27岁的青海·克里夏科夫，因为他试图回到俄罗斯。

关于内部威胁，你需要知道什么

内部威胁不像网络攻击等外部威胁那样严重。然而，当公司面临内部威胁时，它们的成本通常比外部事件高得多。内部人威胁的代价可能极高，因为内部人通常有合适的技能来隐藏罪行，有时是永远的。

如果克鲁契科夫说的是实话，这意味着最近激增的勒索软件攻击中，至少有一部分可能与帮助网络罪犯的员工有关。这件事应该会给任何公司带来很多问题。

• 您的公司是否有一个内部威胁管理程序，可以帮助减轻由您自己的员工发起的攻击?
• 你知道哪些信号或危险信号会提示你即将发生内伤吗?
• 如果流氓员工正在帮助实施勒索软件攻击，并且仍然在他们帮助攻击的组织内工作，那该怎么办?
• 如果你的公司受到了勒索软件的攻击，它是在DDoS攻击或其他网络攻击之前发生的吗?

不要等到它为时已晚。采取措施，以防止恶意攻击并在今天的组织中停止内幕威胁。积极活跃与反应。