Selon le ministère américain de la Justice, le 16 juillet 2020 un russe de 27 ans aurait tenté de soudoyer un employé du Nevada pour le convaincre d’installer un logiciel malveillant sur le réseau de son entreprise. L’employé américain a très vite signalé l’incident au FBI, ce qui a totalement fait avorter les plans du criminel russe.

Egor Igorevich Kriuchkov a été arrêté par le FBI

Il s’appelle Egor Igorevich Kriuchkov et il a 27 ans. Ce russe a été identifié comme étant membre d’un gang criminel. Il prévoyait d’utiliser un malware pour accéder au réseau de l’entreprise, voler des documents sensibles, puis extorquer à l’entreprise victime une importante rançon. Une pratique de plus en plus répandue, notamment depuis le passage forcé au télétravail. Kriuchkov aurait proposé un million de dollars à un citoyen américain pour le convaincre de coopérer.

Le Russe avait tout prévu pour rassurer l’employé du Nevada. Il lui avait dit que son gang de hackers lancerait des attaques DDoS pour distraire l’équipe de sécurité de l’entreprise. Le FBI a pu intervenir rapidement. Ils ont dans un premier temps gardé Kriuchkov sous observation et l’ont finalement arrêté samedi 22 août, après avoir rassemblé toutes les preuves dont ils avaient besoin pour engager des poursuites.

Dans le détail, les faits se sont déroulés sur un mois et demi. Kriuchkov a contacté l’employé du Nevada le 16 juillet sur WhatsApp pour l’informer de son projet de se rendre aux États-Unis. Les hommes se connaissent par le biais d’un contact commun rencontré en 2016. Le 28 juillet l’espion russe débarque à New York, se rend ensuite à San Francisco, puis à Reno. Le 1er août Kriuchkov prend de nouveau contact avec l’employé américain par téléphone.

Le FBI l’a suivi puis arrêté à Los Angeles

Le 2 août, le russe invite l’employé américain et ses amis à Emerald Pools et au lac Tahoe, où Kriuchkov régale toute la bande. Le lendemain, dernier jour de son voyage, tard dans la nuit, Egor Igorevich Kriuchkov raconte ses projets et explique qu’il travaille sur des « projets spéciaux ». Il explique qu’il rémunère des employés pour installer des logiciels malveillants sur les réseaux de leurs employeurs. Il annonce dans un premier temps que cette mission sera rémunérée 500 000 dollars.

L’employé américain n’hésite pas une seconde et prévient le FBI dans la foulée. Le 7 août une nouvelle rencontre a lieu entre Kriuchkov et l’employé. Il tente à nouveau de convaincre de le de participer au projet. L’américain demande à être payé 1 000 000 de dollars, dont 50 000 d’avance. Le 18 août Kriuchkov annonce que son a refusé de verser une avance, comme ils ne l’ont jamais fait auparavant. En revanche, ils acceptent la somme de 1 000 000 de dollars.

Le 21 août, Kriuchkov donne ses dernières instructions à l’employé américain et tente de quitter les États-Unis précipitamment. Le FBI est prévenu et contacte Kriuchkov par téléphone. Il sera finalement arrêté le lendemain à Los Angeles. Le russe a été inculpé lundi et risque jusqu’à cinq ans de prison. Une récente enquête du FBI prouvait justement que les hackers du GRU, notamment les hackers du groupe APT28, s’en prennent aux États-Unis. En revanche ici, il s’agit certainement d’un gang indépendant du gouvernement.