Americké federální agentury vypsaly odměnu 10 milionů dolarů za informace, které pomohou najít ruského hackera obviněného z podpory invaze na Ukrajinu v roce 2022. Útočník pomocí falešných přihlašovacích údajů provedl kybernetické útoky na vládní počítače Ukrajiny a dalších zemí, které poskytovaly podporu Ukrajině, včetně Spojených států.
Kdo je Amin Timovich Steegal?
Amin Tigal, rodák z Čečenska, se ukázal být nejen obyčejným kyberzločincem, ale jedním z klíčových vykonavatelů ruské vojenské rozvědky (GRU). Podle federální obžaloby podané v Marylandu Steagall před invazí útočil na důležité nevojenské počítačové systémy ukrajinské vlády, zveřejňoval údaje o občanech, aby podkopal důvěru ve vládu, a prováděl útoky na země, které podporovaly Ukrajinu.
WhisperGate: Hackerská zbraň maskovaná jako malware
Steagall vyvinul malware s názvem „WhisperGate“, který se vydával za běžný ransomware. Podle federálních prokurátorů se však ve skutečnosti jednalo o kybernetickou zbraň určenou ke zničení dat obětí a vyřazení jejich počítačů z provozu.
Spolupráce s GRU
Podle obžaloby Stegal, kterému je nyní 22 let, pracoval pro Hlavní ředitelství generálního štábu (GRU), známou vojenskou zpravodajskou službu vytvořenou za dnů sovětského diktátora Josifa Stalina. Steagall začal spolupracovat s GRU v prosinci 2020.
„Jak bylo uvedeno, obžalovaný spolupracoval s ruskou vojenskou rozvědkou před nespravedlivou a nevyprovokovanou invazí Ruska na Ukrajinu,“ uvedl v tiskové zprávě generální prokurátor Merrick B. Garland. „Ministerstvo spravedlnosti bude i nadále podporovat Ukrajinu na všech frontách v jejím boji proti ruské agresi, včetně toho, aby se zodpovídali ti, kteří podporují škodlivé kybernetické aktivity Ruska.“
Stigalovi, který zůstává na svobodě, by v případě odsouzení mohlo hrozit až pět let vězení. Je na seznamu nejhledanějších kyberzločinců FBI.
Útoky na Ukrajinu: odhalování rozsahu počítačové kriminality
Útoky, které zorganizoval Steagall a jeho komplicové GRU, se zaměřily na nejdůležitější ukrajinské vládní služby v měsících před invazí v únoru 2022. Podle obžaloby kybernetické útoky zasáhly nejméně dvě desítky zabezpečených počítačů, včetně počítačů Ministerstva zahraničních věcí, Ministerstva financí, Soudní správy, Ministerstva zemědělství, Ministerstva energetiky a Státní služby pro mimořádné události Ukrajiny.
WhisperGate: Malware maskovaný jako ransomware
Útoky WhisperGate byly maskovány jako běžní kyberzločinci a byly doprovázeny požadavky na výkupné ve výši 10 000 dolarů v bitcoinech za vrácení ukradených dat. Skutečným cílem hackerů však bylo zničit data a vyřadit vládní počítače z provozu.
Útoky na ukrajinské občany
Hackeři GRU se také zaměřili na ukrajinské občany a ukradli data 13,5 milionu uživatelů vládního portálu digitálních služeb (Diia). Tato data byla nabídnuta k prodeji na darknetu. Několik týdnů před invazí se na webových stránkách Diia objevily zprávy: „Ukrajinci! Všechny informace o vás se dostaly na veřejnost, bojte se a očekávejte to nejhorší. Je to pro vaši minulost, přítomnost a budoucnost.“
Steagall a jeho komplicové skrývali své vazby na ruskou vládu tím, že používali falešné identity, falešná tvrzení a používali síť počítačů po celém světě, včetně Spojených států. Své operace financovali bitcoiny.
Mezinárodní útoky: Jak Steagall zaútočil na proukrajinské země
Po invazi na Ukrajinu začala Steegalova skupina útočit na země, které poskytovaly Ukrajině podporu, včetně Spojených států. Podle obžaloby zaútočili na dopravní infrastrukturu nejmenované středoevropské země, která byla důležitá pro dodávky pomoci na Ukrajinu, a na americkou vládní agenturu se sídlem v Marylandu.
Podrobnosti o útoku na americkou vládní agenturu
FBI v Baltimoru, která vede vyšetřování, neodpověděla na otázky, která vládní agentura byla napadena. Podle agentury hackeři zkontrolovali veřejně dostupné webové stránky agentury 63krát.
