Egor Igorevich Kriuchkov ble arrestert for angivelig å ha forsøkt å rekruttere en mann til å sette i gang et insiderangrep på et bedriftsnettverk.

En russisk nasjonalist prøvde å verve en mann til å installere skadelig programvare i et Nevadas selskap.

Til gjengjeld for gjerningen tilbød russeren opptil 1 million dollar.

Betaling skulle skje i Bitcoin eller kontanter

Egor Igorevich Kriuchkov tilbød seg angivelig å betale en ansatt i et Nevada-selskap 1 million dollar i Bitcoin Era for å installere skadelig programvare på arbeidsgiverens datamaskin. Planene ble imidlertid foliert da den ansatte valgte å rapportere den russiske statsborgeren til FBI i stedet.

Ifølge rettsdokumenter som er uforseglet onsdag, siktet det amerikanske justisdepartementet Kriuchkov, som reiste fra Russland til USA for å prøve å rekruttere den ansatte (kjent som CHS1 i klagen), for sammensvergelse for å skade et beskyttet datasystem. 27-åringen fortalte den ansatte at han var en del av en større gjeng.

I løpet av tre uker i august sporet FBI etter Kriuchkovs bevegelser, avlyttede kommunikasjonen og samlet en mengde bevis mot ham før han arresterte ham i Los Angeles lørdag.

De 5 beste kryptonyhetene og -funksjonene i innboksen din hver dag.
Få Daily Digest for det beste fra Decrypt. Nyheter, originale funksjoner og mer.
Din epost

Bli med nå

Klagen, som ble innlevert i det amerikanske distriktet i Reno 23. august, beskriver Kriuchkovs påståtte samhandling med den ansatte i detalj:

I midten av juli tok Kriuchkov kontakt med CHS1 via Whatsapp for å avtale et møte i Nevada. (Han kjente til ham gjennom en gjensidig bekjentskap.) Tolv dager senere dro Kriuchkov inn i USA, og i august møtte han den ansatte flere ganger for å betale for middag og annen underholdning.

Kriuchkov fortalte den ansatte at etter at skadelig programvare ble henrettet, ville det gi hans russiske kolleger tilgang til data i det navngitte selskapets nettverk. Deretter ville gjengen truet med å selge dataene i darknet markeder med mindre selskapet betalte et heftig løsepenger. (Klagen uttalte ikke hvordan løsepengene skulle betales, men veldig ofte betales løsepenger i Bitcoin.)

For å holde selskapets sikkerhetsteam opptatt mens plyndringen av data foregikk, fortalte Kriuchkov den ansatte at hans kollegemedlemmer ville sette i gang et DDoS-angrep på selskapets servere.

2. august og august. 3 reiste Kriuchkov, den ansatte, og de ansattes venner til Zion National Park og Tahoe-sjøen, hvor Kriuchkov la regningen for alles utgifter mens han prøvde å unnvike enhver foto-opps.

Sent den 3. august avslørte Kriuchkov sin sanne plan til CHS1, og forklarte at han jobber for en gruppe som betaler ansatte for å plante skadelig programvare på arbeidsgiverens servere. Opprinnelig tilbød Kriuchkov CHS1 500 000 dollar for å installere skadelig programvare, men økte senere ante til 1 million dollar etter at skadelig programvare ble overført.

Han sa også ja til å betale en forhåndsbetaling på omtrent 1 BTC og hjalp til og med den ansatte med å sette opp en Bitcoin-lommebok gjennom den anonyme nettleseren Tor, slik at lommeboken ikke kunne spores.

Kriuchkov sa til CHS1 “bitcoinoverføringen ville skje om noen dager, og han skulle ikke ta tiltak før den ansatte mottok bitcoinoverføringen,” heter det i klagen.

21. august møtte Kriuchkov opp med CHS1 for siste gang og fortalte ham at planen ble forsinket da gruppen hans var pakket opp med et annet prosjekt, som skulle gi en stor utbetaling. Han fortalte også CHS1 at han var på vei ut av USA. Juridiske agenter fanget opp dagen etter dagen før han forlot landet.

Kriuchkov ble siktet i en føderal domstol i Los Angeles mandag. Hvis han blir dømt, ser han på inntil fem års fengsel og en bot på 250.000 dollar.