Федералните агенции на САЩ обявиха награда от 10 милиона долара за информация, която ще помогне за намирането на руски хакер, обвинен в подкрепа на нахлуването в Украйна през 2022 година. Нападателят, използвайки фалшиви идентификационни данни, е извършил кибератаки срещу правителствени компютри в Украйна и други страни, които са предоставили подкрепа в Украйна, включително САЩ.
Кой е Амин Тимович Стийгал?
Амин Тигал, родом от Чечения, се оказа не просто обикновен киберпрестъпник, а един от ключовите изпълнители на руското военно разузнаване (ГРУ). Според федерален обвинителен акт, внесен в Мериленд, Стийгъл е атакувал важни невоенни компютърни системи на правителството в Украйна преди инвазията, пуснал е данни на граждани, за да подкопае доверието в правителството, и е извършил атаки срещу страни, които подкрепят Украйна.
WhisperGate: Хакерско оръжие, маскирано като зловреден софтуер
Стийгъл разработи зловреден софтуер, наречен „WhisperGate“, който се представяше за обикновен рансъмуер. Въпреки това, според федералните прокурори, това всъщност е кибероръжие, предназначено да унищожи данните на жертвите и да деактивира компютрите им.
Сътрудничество с ГРУ
Според обвинителния акт Стегал, който сега е на 22 години, е работил за Главното управление на Генералния щаб (ГРУ), известна военна разузнавателна агенция, създадена по времето на съветския диктатор Йосиф Сталин. Стийгъл започна да си сътрудничи с ГРУ през декември 2020 г.
„Както беше отбелязано, обвиняемият е сътрудничил на руското военно разузнаване преди несправедливото и непровокирано нахлуване на Русия в Украйна“, заяви главният прокурор Мерик Б. Гарланд в съобщение за пресата. „Министерството на правосъдието ще продължи да подкрепя Украйна на всички фронтове в борбата й срещу агресията на Русия, включително да държи отговорни онези, които подкрепят зловредните кибердейности на Русия“.
Стигал, който остава на свобода, може да получи до пет години затвор, ако бъде осъден. Той е в списъка на ФБР на най-издирваните киберпрестъпници.
Атаките срещу Украйна: разкриване на мащаба на киберпрестъпността
Атаките, организирани от Стийгъл и неговите съучастници от ГРУ, бяха насочени към най-важните правителствени служби в Украйна в месеците преди инвазията през февруари 2022 г. Според обвинението кибератаките са засегнали най-малко две дузини защитени компютри, включително тези на Министерството на външните работи, Министерството на финансите, Съдебната администрация, Министерството на земеделието, Министерството на енергетиката и Държавната служба за извънредни ситуации в Украйна.
WhisperGate: Зловреден софтуер, маскиран като рансъмуер
Атаките на WhisperGate бяха маскирани като обикновени киберпрестъпници и бяха придружени от искания за откуп от 10 000 долара в биткойни за връщането на откраднатите данни. Истинската цел на хакерите обаче е била да унищожат данните и да деактивират правителствените компютри.
Нападения срещу украински граждани
Хакерите от ГРУ са взели на прицел и украински граждани, като са откраднали данните на 13,5 милиона потребители на правителствения Портал за цифрови услуги (Diia). Тези данни бяха обявени за продажба в тъмната мрежа. Няколко седмици преди инвазията на сайта на Дия се появяват съобщения: „Украинци! Цялата информация за вас е станала публична, страхува се и очаква най-лошото. Тя е за вашето минало, настояще и бъдеще.“
Стийгъл и неговите съучастници са скрили връзките си с руското правителство, като са използвали фалшиви самоличности, неверни твърдения и са използвали мрежа от компютри по целия свят, включително САЩ. Те финансираха операциите си с Bitcoin.
Международни атаки: Как Стийгъл атакува проукраински страни
След нахлуването в Украйна групировката на Стийгъл започва да атакува страни, които оказват подкрепа в Украйна, включително САЩ. Според обвинението те са атакували транспортната инфраструктура на неназована централноевропейска държава, която е била важна за доставката на помощ за Украйна, и американска правителствена агенция, разположена в Мериленд.
Подробности за атаката срещу правителствената агенция на САЩ
ФБР в Балтимор, което ръководи разследването, не отговори на въпросите коя правителствена агенция е била атакувана. Според агенцията хакери са проверили публично достъпните уебсайтове на агенцията 63 пъти.
