FBI cho biết công dân Nga vừa bị bắt giữ là Egor Igorevich Kriuchkov, 27 tuổi, nhập cảnh vào Mỹ với tư cách khách du lịch và bị bắt tại Los Angeles sau khi gặp gỡ một nhân viên giấu tên của một công ty không được tiết lộ có trụ sở tại Nevada nhiều lần, từ ngày 1 đến ngày 21/8, để thảo luận về âm mưu hành động.
"Vào hoặc khoảng ngày 16/7, Egor Igorevich Kriuchkov đã sử dụng tài khoản WhatsApp của mình để liên hệ với nhân viên của công ty nạn nhân và sắp xếp một cuộc đến thăm trực tiếp tại Quận Nevada", tài liệu từ tòa án cho biết. "Trước đó vào hoặc khoảng ngày 28/7, người này đã nhập cảnh vào Mỹ bằng hộ chiếu Nga và thị thực du lịch B1/B2."
Kriuchkov đã yêu cầu nhân viên nói trên tham gia phát triển phần mềm độc hại bằng cách chia sẻ thông tin về cơ sở hạ tầng của công ty.
Theo các tài liệu của tòa án do Bộ Tư pháp Mỹ công bố, phần mềm độc hại mà Kriuchkov yêu cầu cài đặt nhằm mục đích trích xuất dữ liệu từ mạng nội bộ của công ty, cho phép những kẻ tấn công đe dọa sẽ công khai thông tin trừ khi trả tiền chuộc.
Kriuchkov và đồng phạm của người này ở Nga đã hứa với nhân viên này sẽ trả 1 triệu USD bằng tiền ảo Bitcoin sau khi cài cắm thành công phần mềm độc hại nói trên, đồng thời đề nghị thực hiện một cuộc tấn công DDoS vào mạng của công ty để chuyển hướng sự chú ý khỏi phần mềm độc hại.
"Nếu CHS1 [tên mã dành cho nhân viên nói trên] đồng ý với thỏa thuận này, nhóm sẽ cung cấp phần mềm độc hại cho CHS1 trong ổ USB để cắm vào máy tính hoặc gửi email có tệp đính kèm chứa phần mềm độc hại", tài liệu cho biết thêm.
"Kẻ đồng phạm không được tiết lộ danh tính đã thảo luận về nhiều cách khác nhau để trả tiền cho nhân viên, bao gồm các khoản thanh toán bằng tiền điện tử, tiền đặt cọc bảo đảm của người bảo lãnh hoặc tiền mặt."
Tuy nhiên sau khi nhận thấy sự tiếp cân của FBI, Kriuchkov đã lái xe xuyên đêm từ Reno, Nevada để đến Los Angeles. Sau đó người này đã nhờ một người quen mua vé máy bay để tìm cách rời khỏi nước Mỹ. Tuy nhiên kế hoạch này bất thành.
Sau khi bị FBI bắt giữ, Kriuchkov đã liệt kê các công ty trước đó mà băng nhóm của hắn đã nhắm mục tiêu và cũng tiết lộ rằng mỗi công ty bị nhắm mục tiêu đều có một người làm việc tại đó hỗ trợ cài đặt phần mềm độc hại thay mặt cho băng nhóm.
Qua đây, các quan chức chính phủ Mỹ cũng lưu ý rằng rất có thể một số cuộc tấn công ransomware và vi phạm dữ liệu có thể đã thực hiện theo cách tương tự, thông qua việc kết nối với chính những người trong cuộc.
Kriuchkov hiện bị buộc tội cố ý gây thiệt hại cho các hệ thống máy tính được bảo vệ.