（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

8月22日，俄罗斯男子Egor Igorevich Kriuchkov(27岁)，因试图招募目标公司的一名员工植入恶意软件，被美国当局逮捕，并于8月24日出庭。

从2020年7月15日到2020年8月22日左右，Kriuchkov与同谋密谋招募一家公司的员工来部署恶意软件。大约在7月16日， 他用自己的WhatsApp帐户联系了受害公司的雇员，并安排了亲自去内华达州交接的行程。

Kriuchkov还要求该员工通过共享有关公司基础架构的信息来参与开发量身定制的恶意软件。该恶意软件，旨在从公司的网络中提取数据，从而使攻击者可以进行赎金勒索。

该男子和他在俄罗斯的同谋向该员工承诺，成功植入该恶意软件后，会向其支付100万美元的比特币。

7月28日，Kriuchkov利用他的俄罗斯护照和旅游签证进入美国。 他还告诉员工，自己以前已经成功攻击勒索，受害者组织支付了数百万美元赎金。

恶意软件以两种方式攻击系统。首先，该恶意软件似乎是外部DDoS攻击。该攻击会转移企业计算机安全人员的实现，以达到掩盖第二次攻击的目的。第二次攻击将数据从计算机网络中泄漏出去。

简单来说，攻击者将DDoS攻击作为转移策略，然后窃取数据。

Kriuchkov为该员工提供了一部一次性手机，指示他通过TOR浏览器进行通信，以建立一个比特币钱包以接收付款。他要求雇员将刻录机电话留在飞行模式下，直到转账完成。

在与联邦调查局联系后，Kriuchkov一夜之间从内华达州里诺开车前往洛杉矶。他要求一个熟人为他购买一张机票，试图离开美国。在被联邦调查局逮捕后，联邦调查局对Kriuchkov及其会议进行了实物监视。他列出了之前攻击过的企业，并透露每个目标公司中的都有“内应”进行恶意软件部署。

参考来源：

https://securityaffairs.co/wordpress/107550/cyber-crime/fbi-arrested-russian-national.html

https://thehackernews.com/2020/08/russian-extortion-malware.html