8月22日，俄羅斯男子Egor Igorevich Kriuchkov(27歲)，因試圖招募目標公司的一名員工植入惡意軟件，被美國當局逮捕，并于8月24日出庭。

從2020年7月15日到2020年8月22日左右，Kriuchkov與同謀密謀招募一家公司的員工來部署惡意軟件。大約在7月16日， 他用自己的WhatsApp帳戶聯系了受害公司的雇員，并安排了親自去內華達州交接的行程。

Kriuchkov還要求該員工通過共享有關公司基礎架構的信息來參與開發量身定制的惡意軟件。該惡意軟件，旨在從公司的網絡中提取數據，從而使攻擊者可以進行贖金勒索。

該男子和他在俄羅斯的同謀向該員工承諾，成功植入該惡意軟件后，會向其支付100萬美元的比特幣。

7月28日，Kriuchkov利用他的俄羅斯護照和旅游簽證進入美國。 他還告訴員工，自己以前已經成功攻擊勒索，受害者組織支付了數百萬美元贖金。

惡意軟件以兩種方式攻擊系統。首先，該惡意軟件似乎是外部DDoS攻擊。該攻擊會轉移企業計算機安全人員的實現，以達到掩蓋第二次攻擊的目的。第二次攻擊將數據從計算機網絡中泄漏出去。

簡單來說，攻擊者將DDoS攻擊作為轉移策略，然后竊取數據。

Kriuchkov為該員工提供了一部一次性手機，指示他通過TOR瀏覽器進行通信，以建立一個比特幣錢包以接收付款。他要求雇員將刻錄機電話留在飛行模式下，直到轉賬完成。

在與聯邦調查局聯系后，Kriuchkov一夜之間從內華達州里諾開車前往洛杉磯。他要求一個熟人為他購買一張機票，試圖離開美國。在被聯邦調查局逮捕后，聯邦調查局對Kriuchkov及其會議進行了實物監視。他列出了之前攻擊過的企業，并透露每個目標公司中的都有“內應”進行惡意軟件部署。

參考來源：

https://securityaffairs.co/wordpress/107550/cyber-crime/fbi-arrested-russian-national.html

https://thehackernews.com/2020/08/russian-extortion-malware.html