Kriuchkov probeerde een medewerker om te kopen om zo een aanval van binnenuit op een bedrijfsnetwerk uit te voeren
Egor Igorevic Kriuchkov zou naar verluidt hebben geprobeerd een werknemer, van een niet nader genoemd bedrijf in Nevada, 1 miljoen dollar aan Bitcoin te betalen om malware op de computer van zijn werkgever te installeren. De werknemer koos in plaats daarvan er echter voor om Kriuchkov bij de FBI te melden.
Gerechtelijke documenten die gisteren werden ontzegeld, onthulden dat het Amerikaanse ministerie van Justitie Kriuchkov van een samenzwering beschuldigde om een beschermd computersysteem te beschadigen. De 27-jarige was vanuit Rusland naar de VS gereisd om te proberen de werknemer te rekruteren, die in de aanklacht enkel bekend staat als CHS1, en liet CHS1 weten dat hij deel uitmaakte van een groter syndicaat.
Toen de FBI eenmaal op de hoogte was gebracht van zijn bedoelingen, volgden ze in de loop van drie weken de bewegingen van Kriuchkov. Ze luisterden ook naar al zijn communicatie en verzamelden bewijs tegen hem voordat ze hem op zaterdag 22 augustus in Los Angeles arresteerden.
De aanklacht, die op 23 augustus in het Amerikaanse district Reno werd ingediend, illustreert hoe Kriuchkov zijn voorstel in detail aan de werknemer presenteerde.
In juli nam Kriuchkov via Whatsapp contact met CHS1 op om een ontmoeting in Nevada te organiseren, nadat hij hem via een wederzijdse kennis had ontmoet; 12 dagen later kwam Kriuchkov de VS binnen. Hij ontmoette CHS1 meerdere keren in de maand augustus en betaalde voor diners en ander amusement.
Kriuchkov had de werknemer onthuld dat nadat de malware was opgezet, het zijn collega’s in Rusland toegang zou geven tot de data in het netwerk van het bedrijf. Zijn bende zou dan dreigen de gegevens op de darknet markten te verkopen, tenzij het bedrijf losgeld zou betalen.
Hoewel de aanklacht niet de naam van het bedrijf onthulde, noch het bedrag dat als losgeld zou zijn voorgesteld, werd aangenomen dat het losgeld in Bitcoin betaald zou worden.
Kriuchkov legde tevens uit dat zijn teamgenoten een DDoS-aanval op de servers van het bedrijf zouden lanceren, opdat het beveiligingsteam bezig gehouden zou worden terwijl ze hun database plunderden.
Op 2 en 3 augustus gingen de vrienden van Kriuchkov, CHS1 en CHS1 zijn vriend naar het Zion National Park en Lake Tahoe. Kriuchkov betaalde de onkosten van iedereen en zorgde ervoor dat er geen foto’s van hem gemaakt werden.
In de nacht van 3 augustus maakte Kriuchkov de volledige details van zijn plan aan CHS1 bekend. Hij onthulde dat hij voor een groep werkte die werknemers betaalt om malware op de servers van hun werkgever te plaatsen. Terwijl Kriuchkov hem aanvankelijk 500.000 dollar aan Bitcoin aanbood voor het installeren van de malware, bood hij later 1 miljoen dollar aan als de malware in werking zou zijn.
Volgens de aanklacht zei Kriuichkov dat “de Bitcoin overdracht binnen een paar dagen zou plaatsvinden en dat hij geen actie zou moeten ondernemen totdat de werknemer de Bitcoin overdracht heeft ontvangen”.
Op 21 augustus deelde Kriuchkov de werknemer mee dat zijn plannen vertraagd waren en dat hij het land uit ging. De lokale autoriteiten rekenden hem de volgende dag in, voordat hij erin slaagde te vertrekken.