Egor Igorevich Kriuchkov greps för att ha påstått försöka rekrytera en man för att inleda en insiderattack på ett företagsnätverk.
En rysk nationalist försökte få en man att installera skadlig programvara i ett Nevadas företags nätverk.
I gengäld erbjöd ryssarna upp till 1 miljon dollar.
Betalningen skulle ske i Bitcoin eller kontant
Egor Igorevich Kriuchkov erbjöd sig enligt uppgift att betala en anställd på ett Nevadaföretag 1 miljon dollar i Bitcoin Profit för att installera skadlig programvara på sin arbetsgivares dator. Planerna blev emellertid folierade när anställden valde att rapportera den ryska medborgaren till FBI istället.
Enligt domstolsdokument som inte är tillslutna på onsdagen åtalade det amerikanska justitieministeriet Kriuchkov, som reste från Ryssland till USA för att försöka rekrytera den anställda (känd som CHS1 i klagomålet), för konspiration för att skada ett skyddat datorsystem. 27-åringen sa till den anställde att han var en del av en större gäng.
Under tre veckor i augusti spårade FBI Kriuchkovs rörelser, avlyssnade meddelanden och samlade in en mängd bevis mot honom innan han arresterade honom i Los Angeles på lördag.
Ladda ner Decrypt-appen
Få vår app för de bästa nyheterna och funktionerna till hands. Var den första att prova Decrypt Token och mycket mer.
Klagomålet, som lämnades in i det amerikanska distriktet i Reno den 23 augusti, beskriver Kriuchkovs påstådda interaktioner med den anställda i detalj:
I mitten av juli kontaktade Kriuchkov CHS1 via Whatsapp för att ordna ett möte i Nevada. (Han kände till honom genom en ömsesidig bekantskap.) Tolv dagar senare gick Kriuchkov in i USA, och i augusti träffade han medarbetaren flera gånger och betalade för middag och annan underhållning.
Kriuchkov berättade för den anställda att det efter det att skadeprogrammet hade körts skulle ge hans ryska kollegor tillgång till data i det namngivna företagets nätverk. Därefter hotade gänget att sälja uppgifterna på darknet-marknaderna om inte företaget betalade en rejäl lösning. (Klagomålet beskrev inte hur lösen skulle betalas, men mycket ofta betalas lösen i Bitcoin.)
För att hålla företagets säkerhetsteam upptaget medan dataplundringen ägde rum berättade Kriuchkov till anställden att hans kolleger skulle göra en DDoS-attack på företagets servrar.
Den 2 augusti och augusti. 3, Kriuchkov, den anställda, och den anställdes vänner reste till Zion National Park och Lake Tahoe, där Kriuchkov stod för räkningen för allas utgifter medan de försökte undvika alla fotoopps.
Sent den 3 augusti avslöjade Kriuchkov sin riktiga plan till CHS1 och förklarade att han arbetar för en grupp som betalar anställda för att plantera skadlig programvara på sina arbetsgivares servrar. Ursprungligen erbjöd Kriuchkov CHS1 500 000 $ för att installera skadlig programvara men höjde senare ante till 1 miljon dollar efter det att skadlig programvara överfördes.
Han gick också med på att göra en förskottsbetalning av ungefär 1 BTC och hjälpte till och med medarbetaren att sätta upp en Bitcoin-plånbok genom den anonyma webbläsaren Tor, så att plånboken inte kunde spåras.
Kriuchkov berättade för CHS1 „bitcoinöverföringen skulle ske inom några dagar och han borde inte vidta åtgärder förrän arbetstagaren fick bitcoinöverföringen“, säger klagomålet.
Den 21 augusti träffade Kriuchkov CHS1 för sista gången och berättade för honom att planen var försenad eftersom hans grupp var förpackad med ett annat projekt, som skulle ge en stor utbetalning. Han berättade också för CHS1 att han var på väg ut från USA. Lagstiftare agerade honom dagen efter innan han lämnade landet.
Kriuchkov anklagades vid en federal domstol i Los Angeles på måndag. Om han döms tittar han på upp till fem års fängelse och en böter på 250 000 dollar.