АҚШ федералдық агенттіктері 2022 жылы Украинаның басып кіруін қолдады деп айыпталған ресейлік хакерді орналастыруға көмектесетін ақпарат үшін $10 млн сыйақы жариялады. Шабуылдаушы жалған сенім грамоталарын пайдалана отырып, Украинаның және Украинаға, соның ішінде АҚШ-қа қолдау көрсеткен басқа да елдердің үкіметтік компьютерлеріне кибершабуылдар жасады.
Амин Тимович Стегал кім?
Чечняның тумасы Амин Тигал қарапайым киберқылмысшы ғана емес, ресейлік әскери барлаудың (ГРУ) негізгі орындаушыларының бірі болып шықты. Мэрилендте берілген федералдық айыптау қорытындысы бойынша, Стеагалл басып кіргенге дейін Украина үкіметінің маңызды әскери емес компьютерлік жүйелеріне шабуыл жасап, үкіметке деген сенімге нұқсан келтіру мақсатында азамат деректерін шығарды, Украинаны қолдаған елдерге шабуыл жасады.
WhisperGate: Malware ретінде дискуссияланған хакер қаруы
Стеагалл «WhisperGate» деп аталатын зиянды бағдарламаларды жасап шығарды, ол тұрақты сатып алу бағдарламасы ретінде көрінеді. Алайда федералдық прокурорлардың пікірінше, бұл іс жүзінде жәбірленушілердің мәліметтерін жоюға және олардың компьютерлерін өшіруге арналған кибер қару еді.
ГРУ-мен ынтымақтастық
Айыптау қорытындысы бойынша, Стегал, қазір 22 жасында Бас штабтың Бас басқармасында (ГРУ) жұмыс істеді, кеңестік диктатор Иосиф Сталин күндерінде құрылған белгілі әскери барлау агенттігі. Стеагалл ГРУ-мен 2020 жылдың желтоқсанында ынтымақтаса бастады.
«Сотталушы Ресейдің Украинаға әділетсіз және арандатушылық басып кіруі алдында ресейлік әскери барлаумен ынтымақтаса жұмыс істеді», — делінген Бас прокурор Меррик Б. Гарлендтің баспасөз хабарламасында. «Әділет департаменті Ресейдің агрессиясына қарсы күресте Украинаға барлық майдандарда, соның ішінде Ресейдің қатерлі киберқылмысын қолдайтындарды жауапкершілікке тартуда қолдау көрсетуді жалғастырады».
Үлкен күйде қалатын Стигал, егер сотталса, бес жылға дейін бас бостандығынан айырылуы мүмкін. Ол ФБР-дің ең іздестіріліп жатқан киберқылмыскерлер тізімінде тұр.
Украинаға шабуылдар: Киберқылмыс ауқымын ашу
Стеагалл мен оның ГРУ сыбайластары оркестрлеген шабуылдар 2022 жылдың ақпан айындағы басып кірудің алдындағы айларда Украинаның ең маңызды мемлекеттік қызметтерін мақсат тұтты. Айыптау қорытындысына сәйкес кибершабуылдар кем дегенде екі ондаған қауіпсіз компьютерлерге, соның ішінде Сыртқы істер министрлігіне, Қаржы министрлігіне, Сот әкімшілігіне, Ауыл шаруашылығы министрлігіне, Энергетика министрлігіне және Украинаның ТЖД-ге әсер етті.
WhisperGate: Malware Disguised as Ransomware
WhisperGate шабуылдары қарапайым киберқылмыскерлер ретінде дискуссияланып, ұрланған деректерді қайтару үшін биткоиндарға 10 000 АҚШ доллары көлеміндегі сатып алу талаптарымен сүйемелденді. Алайда хакерлер нақты мақсаты деректерді жойып, үкіметтік компьютерлерді өшіру болды.
Украина азаматтарына шабуыл жасау
Сондай-ақ, GRU хакерлері Украина азаматтарын мақсат тұтып, үкіметтің Digital Services порталының (Diia) 13,5 млн пайдаланушысының мәліметтерін ұрлады. Бұл деректер darknet-те сатылымға шығарылды. Басып кіруге бірнеше апта қалғанда Diia сайтында хабарлар пайда болды: «Украиндықтар! Сіз туралы барлық ақпарат көпшілікке, қорқынышқа айналып, ең жаманын күтеді. Бұл сіздің өткеніңіз, бүгініңіз, болашағыңыз үшін».
Стеагалл және оның сыбайластары жалған идентификаторларды пайдалану, жалған талаптар қою, сондай-ақ бүкіл әлем бойынша, соның ішінде АҚШ-та компьютерлер желісін пайдалану арқылы Ресей үкіметімен байланыстарын жасырды. Олар биткоинмен өз операцияларын қаржыландырды.
Халықаралық шабуылдар: Стеагалл Украинаға қарсы елдерге қалай шабуыл жасады
Украина басып кіргеннен кейін Стегал тобы Украинаға, соның ішінде АҚШ-қа да қолдау көрсеткен елдерге шабуыл жасай бастады. Айыптау актісіне сәйкес, олар Украинаға көмек көрсету үшін маңызды болған аты аталмаған Орталық Еуропа елінің көлік инфрақұрылымына және Мэрилендте орналасқан АҚШ мемлекеттік мекемесіне шабуыл жасады.
АҚШ мемлекеттік мекемесіне шабуыл туралы егжей-тегжейлі ақпарат
Тергеуді басқаратын Балтимордағы ФБР қандай мемлекеттік органға шабуыл жасағаны туралы сұрақтарға жауап бермеді. Ведомствоның хабарлауынша, хакерлер агенттіктің жалпыға қолжетімді сайттарын 63 рет тексерді.
