Винагорода $10 мільйонів за інформацію про російського хакера, який атакував Україну
Федеральний уряд США оголосив винагороду у розмірі $10 мільйонів за допомогу у встановленні місцезнаходження Аміна Тимовича Стігала. Цей 22-річний російський хакер звинувачується у зламі офіційних українських серверів на підтримку вторгнення Росії у 2022 році.
Федеральні власті стверджують, що Стігал, позиціонуючись як звичайний кіберзлочинець, насправді працював на російську військову розвідку, атакуючи урядові комп’ютери України напередодні вторгнення. Він опубліковував дані громадян, намагаючись сіяти сумніви у здатності уряду захистити своїх громадян, а пізніше атакував країни, що підтримували Україну, включаючи США. Згідно з федеральним обвинувальним актом, поданим цього тижня у штаті Меріленд, він зламав комп’ютери урядової агенції США.
Стігал, уродженець Чечні, керував схемою зловмисного програмного забезпечення під назвою “WhisperGate”. Це ПЗ маскувалося під звичайний вірус, але насправді було кіберзброєю, призначеною для видалення даних жертв та виведення комп’ютерів з ладу.
Операції ГРУ
Згідно з даними федеральних прокурорів, Стігал діяв від імені Головного розвідувального управління (ГРУ) – російського військового розвідувального агентства, створеного ще за часів колишнього радянського диктатора Йосипа Сталіна.
“Як зазначено, обвинувачений змовився з російською військовою розвідкою напередодні несправедливого та невмотивованого вторгнення Росії в Україну”, – заявив генеральний прокурор Меррік Б. Гарланд у прес-релізі. “Міністерство юстиції продовжуватиме підтримувати Україну на всіх фронтах у її боротьбі проти агресії Росії, включаючи притягнення до відповідальності тих, хто підтримує зловмисну кібердіяльність Росії”.
Стігал наразі перебуває у розшуку. Якщо його буде засуджено, він може отримати до п’яти років позбавлення волі. Він входить до списку найбільш розшукуваних кіберзлочинців ФБР.
Хакерська атаки на Україну
Стігал та його неназвані співучасники з ГРУ атакували найважливіші урядові служби України у місяці, що передували вторгненню у лютому 2022 року. Атаки зачепили щонайменше два десятки захищених комп’ютерів, включаючи системи Міністерства закордонних справ, казначейства, судової адміністрації, сільського господарства, Міністерства енергетики та Державної служби з надзвичайних ситуацій України.
WhisperGate маскувався під звичайний викупний вірус і супроводжувався повідомленнями з вимогою $10,000 у Bitcoin для відновлення викрадених даних. Проте справжньою метою хакерів було видалення даних та виведення з ладу державних комп’ютерів.
Хакери ГРУ також націлилися на українських громадян, викравши дані 13,5 мільйонів користувачів урядового порталу цифрових послуг ДіЯ. Ці дані були виставлені на продаж у даркнеті. На порталі ДіЯ хакери розмістили повідомлення: “Українці! Вся інформація про вас стала публічною, бійтеся і чекайте на найгірше. Це за ваше минуле, теперішнє і майбутнє.”
Інші Атаки
Після вторгнення Стігал та його співучасники з WhisperGate почали атакувати країни, що підтримували Україну, включаючи США. Група атакувала транспортну інфраструктуру неназваної центральноєвропейської країни, що була ключовою для доставки допомоги Україні, а також одну з урядових агенцій США, що базується у штаті Меріленд.
Стігал почав співпрацю з ГРУ у грудні 2020 року, згідно з даними обвинувального акту. Він та його співучасники використовували фальшиві ідентичності, робили неправдиві заяви та використовували мережу комп’ютерів по всьому світу, включаючи США, щоб приховати свої зв’язки з російським урядом. Вони фінансували свої операції за допомогою Bitcoin.
Ця історія підкреслює важливість міжнародної співпраці у протидії кіберзлочинності та захисті національної безпеки. Винагорода у $10 мільйонів є ще одним кроком у напрямку притягнення до відповідальності тих, хто здійснює злочини у кіберпросторі та підтримує агресивні дії проти суверенних держав.
Джерело: usatoday