Федеральные власти США предлагают вознаграждение в сумме $10 млн за помощь в поиске российского хакера, которого обвиняют в поддержке вторжения в Украину в 2022 году. Он осуществлял атаки на государственные компьютерные системы Украины, выдавая себя за обычного киберпреступника, но на самом деле сотрудничая с российской военной разведкой.

Амин Тимович Стигал атаковал важные, невоенные украинские государственные компьютерные системы перед вторжением; публиковал данные граждан, пытаясь посеять сомнения в правительстве; а позже преследовал страны, которые поддерживали Украину, включая США. Об этом говорится в федеральном обвинении, выдвинутом в Мэриленде, где он пытался атаковать правительственное учреждение США.

Хакер, родившийся в Чечне, запустил систему вредоносного программного обеспечения, известную как WhisperGate, которая должна была выглядеть как обычная атака программ-вымогателей. Федеральная прокуратура говорит, что WhisperGate на самом деле является «кибероружием», предназначенным для удаления данных жертв и вывода целевых компьютеров из строя. 22-летний Стигал руководил системой для Главного управления Генерального штаба (ГРУ).

Отмечается, что Стигал и его неназванные соучастники из ГРУ атаковали некоторые из наиболее используемых украинских государственных сервисов за несколько месяцев до вторжения в феврале 2022 года.

Атаки поразили по меньшей мере два десятка защищенных компьютеров, в том числе в Министерстве иностранных дел, Казначействе, Судебной администрации, Министерстве аграрной политики и продовольствия Украины, Министерстве энергетики и Государственной службе по чрезвычайным ситуациям, говорится в обвинении.

Вредоносное ПО WhisperGate было замаскировано так, чтобы выглядеть как работа обычных киберпреступников, а не государственных органов россии. Активность WhisperGate сопровождалась сообщениями с требованием выплатить выкуп $10 тыс. в биткойнах за восстановление украденных данных. Но настоящей целью хакеров было удалить данные и вывести государственные компьютеры из строя.

Хакеры ГРУ также нацеливались непосредственно на граждан Украины, похитив данные 13,5 млн пользователей правительственного Портала цифровых услуг «Дія». Полученные данные впоследствии были размещены в даркнете, говорится в судебных документах.

За несколько недель до российского вторжения они разместили на сайте «Дії» сообщение:

«Украинцы! Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее».

Согласно обвинительному акту, Стигал и его соучастники скрывали свои связи с российским правительством, используя фальшивые лица, делая ложные заявления и используя сеть компьютеров по всему миру, включая США. Они финансировали свою деятельность с помощью биткойнов.

Согласно обвинению, Стигал и его сообщники из WhisperGate начали атаковать страны, которые поддерживают Украину после вторжения, включая США. Злоумышленники атаковали транспортную инфраструктуру неназванной центральноевропейской страны, которая играет важную роль в доставке помощи Украине, и правительственное агентство США, базирующееся в Мэриленде.

Стигал начал сотрудничать с ГРУ в декабре 2020 года, говорится в обвинении.

Источник: USA Today

• У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів. Тоді у Держспецзв’язку підкреслили, що зловмисники не отримали доступу до державних реєстрів, де зберігаються дані українців, тому хвилюватися користувачам застосунку «Дія» немає за що.
• За тиждень хакери виставили на продаж базу даних з персональною інформацією мільйонів громадян України та стверджували, що це база сервісу «Дія». Мінцифри назвала це провокацією та продовженням гібридної війни.