Americké federálne agentúry oznámili odmenu 10 miliónov dolárov za informácie, ktoré pomôžu nájsť ruského hackera obvineného z podpory invázie na Ukrajinu v roku 2022. Útočník pomocou falošných prihlasovacích údajov vykonal kybernetické útoky na vládne počítače Ukrajiny a ďalších krajín, ktoré poskytovali podporu Ukrajine, vrátane Spojených štátov.
Kto je Amin Timovič Steegal?
Amin Tigal, rodák z Čečenska, sa ukázal byť nielen obyčajným kyberzločincom, ale jedným z kľúčových vykonávateľov ruskej vojenskej rozviedky (GRU). Podľa federálnej žaloby podanej v Marylande Steagall pred inváziou zaútočil na dôležité nevojenské počítačové systémy ukrajinskej vlády, zverejnil údaje o občanoch s cieľom podkopať dôveru vo vládu a vykonal útoky na krajiny, ktoré podporovali Ukrajinu.
WhisperGate: Hackerská zbraň maskovaná ako malvér
Steagall vyvinul malvér s názvom „WhisperGate“, ktorý sa vydával za bežný ransomvér. Podľa federálnych prokurátorov však v skutočnosti išlo o kybernetickú zbraň určenú na zničenie údajov obetí a znefunkčnenie ich počítačov.
Spolupráca s GRU
Podľa obžaloby Stegal, ktorý má teraz 22 rokov, pracoval pre Hlavné riaditeľstvo generálneho štábu (GRU), známu vojenskú spravodajskú agentúru vytvorenú počas dní sovietskeho diktátora Josifa Stalina. Steagall začal spolupracovať s GRU v decembri 2020.
„Ako bolo uvedené, obžalovaný spolupracoval s ruskou vojenskou rozviedkou pred nespravodlivou a nevyprovokovanou inváziou Ruska na Ukrajinu,“ uviedol v tlačovej správe generálny prokurátor Merrick B. Garland. „Ministerstvo spravodlivosti bude naďalej podporovať Ukrajinu na všetkých frontoch v jej boji proti ruskej agresii vrátane vyvodenia zodpovednosti voči tým, ktorí podporujú škodlivé kybernetické aktivity Ruska.“
Stigalovi, ktorý zostáva na slobode, hrozí v prípade usvedčenia až päť rokov väzenia. Je na zozname najhľadanejších kyberzločincov FBI.
Útoky na Ukrajinu: odhaľovanie rozsahu počítačovej kriminality
Útoky organizované Steagallom a jeho komplicmi GRU boli zamerané na najdôležitejšie ukrajinské vládne služby v mesiacoch pred inváziou vo februári 2022. Podľa obžaloby kybernetické útoky zasiahli najmenej dve desiatky zabezpečených počítačov vrátane počítačov ministerstva zahraničných vecí, ministerstva financií, súdnej správy, ministerstva poľnohospodárstva, ministerstva energetiky a štátnej pohotovostnej služby Ukrajiny.
WhisperGate: Malvér maskovaný ako ransomvér
Útoky WhisperGate boli maskované ako obyčajní kyberzločinci a boli sprevádzané požiadavkami na výkupné vo výške 10 000 dolárov v bitcoinoch za vrátenie ukradnutých údajov. Skutočným cieľom hackerov však bolo zničiť údaje a zakázať vládne počítače.
Útoky na ukrajinských občanov
Hackeri GRU sa zamerali aj na ukrajinských občanov a ukradli údaje 13,5 milióna používateľov vládneho portálu digitálnych služieb (Diia). Tieto údaje boli ponúknuté na predaj na darknete. Niekoľko týždňov pred inváziou sa na webovej stránke Diia objavili správy: „Ukrajinci! Všetky informácie o vás sa stali verejnými, obávajú sa a očakávajú najhoršie. Je to pre vašu minulosť, prítomnosť a budúcnosť.“
Steagall a jeho komplici skrývali svoje väzby na ruskú vládu používaním falošných identít, falošnými tvrdeniami a používaním siete počítačov po celom svete, vrátane Spojených štátov. Svoje operácie financovali Bitcoinom.
Medzinárodné útoky: Ako Steagall zaútočil na proukrajinské krajiny
Po invázii na Ukrajinu začala Steegalova skupina útočiť na krajiny, ktoré poskytovali podporu Ukrajine, vrátane Spojených štátov. Podľa obžaloby zaútočili na dopravnú infraštruktúru nemenovanej stredoeurópskej krajiny, ktorá bola dôležitá pre dodávky pomoci na Ukrajinu, a na americkú vládnu agentúru so sídlom v Marylande.
Podrobnosti o útoku na americkú vládnu agentúru
FBI v Baltimore, ktorá vedie vyšetrovanie, neodpovedala na otázky, ktorá vládna agentúra bola napadnutá. Podľa agentúry hackeri skontrolovali verejne dostupné webové stránky agentúry 63-krát.
