Federalne agencije SAD objavile su nagradu od 10 miliona dolara za informacije koje će pomoći u pronalaženju ruskog hakera optuženog za podršku invaziji na Ukrajinu 2022. godine. Napadač je, koristeći lažne akreditive, izvršio sajber napade na vladine kompjutere Ukrajine i drugih zemalja koje su pružale podršku Ukrajini, uključujući Sjedinjene Države.
Ko je Amin Timiи Stegal?
Ispostavilo se da Amin Tigal, rodom iz Čečenije, nije samo običan sajberkriminal, već jedan od ključnih izvršilaca ruske vojne obaveštajne službe (GRU). Prema federalnoj optužnici podnetoj u Merilendu, Steagall je pre invazije napao važne ne-vojne kompjuterske sisteme vlade Ukrajine, objavio podatke građana u cilju podrivanja poverenja u vladu, i izveo napade na zemlje koje su podržavale Ukrajinu.
WhisperGate: Hakersko oružje prerušeno u malver
Steagall je razvio malver pod nazivom ‘WhisperGate’, koji se predstavljao kao običan ransomware. Međutim, prema federalnim tužiocima, to je zapravo bilo sajber oružje dizajnirano da uništi podatke žrtava i onesposobi njihove kompjutere.
Saradnja sa GRU
Prema optužnici, Stegal, koji sada ima 22 godine, radio je za Glavnu direkciju Generalštaba (GRU), poznatu vojno-obaveštajnu agenciju nastalu u vreme sovjetskog diktatora Josifa Staljina. Steagall je počeo da sarađuje sa GRU u decembru 2020.
„Kao što je istaknuto, optuženi je sarađivao sa ruskom vojnom obaveštajnom službom uoči nepravedne i ničim izazvane ruske invazije na Ukrajinu“, naveo je državni tužilac Merik B. Garland u saopštenju za medije. „Ministarstvo pravde će nastaviti da podržava Ukrajinu na svim frontovima u njenoj borbi protiv agresije Rusije, uključujući držanje odgovornih onih koji podržavaju ruske maligne sajber aktivnosti.“
Stigal, koji se još uvek na slobodi, mogao bi da se suoči sa zatvorskom kaznom u roku do pet godina ako bude proglašen krivim. On je na FBI listi najtraženijih sajberkriminala.
Napadi na Ukrajinu: Otkrivanje razmera sajber kriminala
Napadi, koje su orkestrirali Steagal i njegovi saučesnici GRU, bili su usmereni na najvažnije vladine službe Ukrajine u mesecima koji su prethodili invaziji u februaru 2022. Prema optužnici, sajber napadi su pogodili najmanje dve desetine bezbednih računara, uključujući one iz Ministarstva spoljnih poslova, Ministarstva finansija, Pravosudne uprave, Ministarstva poljoprivrede, Ministarstva energetike i Državne službe za vanredne situacije Ukrajine.
WhisperGate: Malver prerušen u ransomware
Napadi WhisperGate-a su bili prerušeni u obične sajberkriminalce i bili su praćeni zahtevima za otkupninu od 10.000 dolara u bitkoinima za povraćaj ukradenih podataka. Međutim, stvarni cilj hakera bio je da unište podatke i onesposobe vladine kompjutere.
Napadi na ukrajinske državljane
Na meti hakera GRU bili su i ukrajinski državljani, kradući podatke 13,5 miliona korisnika vladinog portala za digitalne usluge (Diia). Ti podaci su stavljeni na prodaju na darknetu. Nekoliko nedelja pre invazije, poruke su se pojavile na sajtu Diia: „Ukrajinci! Sve informacije o vama postale su javne, plašite se i očekujte najgore. To je za tvoju prošlost, sadašnjost i budućnost.“
Steagal i njegovi saučesnici prikrili su svoje veze sa ruskom vladom koristeći lažne identitete, iznošeći lažne tvrdnje i koristeći mrežu kompjutera širom sveta, uključujući Sjedinjene Države. Finansirali su svoje poslovanje sa Bitcoinom.
Međunarodni napadi: Kako je Steagall napao pro-ukrajinske zemlje
Posle invazije na Ukrajinu, Stegalova grupa je počela da napada zemlje koje su pružale podršku Ukrajini, uključujući Sjedinjene Države. Prema optužnici, oni su napali transportnu infrastrukturu neimenovane centralnoevropske zemlje, koja je bila važna za isporuku pomoći Ukrajini, i agenciju američke vlade koja se nalazi u Merilendu.
Detalji napada na američku vladinu agenciju
FBI u Baltimoru, koji vodi istragu, nije odgovorio na pitanja koja vladina agencija je napadnuta. Prema navodima agencije, hakeri su 63 puta proveravali javno dostupne internet strane agencije.
