O Departamento de Justiça acusou um civil russo de conspiração para destruir sistemas informáticos do governo ucraniano como parte de um esforço generalizado de hackers por parte da Rússia antes da invasão ilegal da Ucrânia.
Promotores dos EUA em Maryland disseram na quarta-feira que Amin Stigal, 22, é procurado por ajudar a configurar servidores usados por hackers do governo russo que foram usados para lançar ataques cibernéticos destrutivos contra ministérios do governo da Ucrânia em janeiro de 2022, um mês antes de o Kremlin ordenar tanques e tropas. atravessar as fronteiras da Ucrânia.
A campanha de ataque cibernético, conhecida como “WhisperGate”, baseou-se no chamado malware de limpeza, que se disfarçava de ransomware, mas embaralhava deliberada e irreversivelmente os dados dos dispositivos infectados. Os promotores disseram que os ataques cibernéticos foram concebidos para “semear preocupação” entre a sociedade civil ucraniana sobre a segurança dos sistemas do seu governo.
Stigal também é acusado de ajudar os hackers que trabalham para a unidade de inteligência militar da Rússia – conhecida como GRU – a atingir aliados da Ucrânia, incluindo os Estados Unidos, de acordo com a acusação contra Stigal que foi revelada na quarta-feira.
De acordo com a acusação não selada, Stigal supostamente usou criptomoeda para pagar e configurar servidores de uma empresa não identificada com sede nos EUA, o que permitiu que os hackers russos do GRU lançassem seus ataques cibernéticos contra o governo ucraniano com o malware destruidor de dados.
Os hackers russos roubaram grandes quantidades de dados durante os ataques cibernéticos, incluindo dados de saúde dos cidadãos, registos criminais e dados de seguros automóveis dos sistemas do governo ucraniano, alega a acusação. Mais tarde, os hackers anunciaram os dados para venda em fóruns conhecidos de crimes cibernéticos.
Os promotores dos EUA dizem que os hackers russos também atacaram uma agência governamental dos EUA não identificada com sede em Maryland dezenas de vezes entre 2021 e 2022 antes da invasão, permitindo que os promotores do distrito assumissem jurisdição sobre o caso e tentassem acusar Stigal.
Mais tarde, em Outubro de 2022, os hackers russos utilizaram os mesmos servidores configurados por Stigal para atingir o sector dos transportes de um país não identificado da Europa Central, que, segundo os procuradores dos EUA, entregou civis e militares à Ucrânia após a invasão. O incidente coincide com o momento do um ataque cibernético em outubro de 2022 na Dinamarcao que causou interrupções em massa e atrasos na rede ferroviária do país na época.
O governo dos EUA disse está oferecendo uma recompensa de US$ 10 milhões por informações levando ao paradeiro ou captura de Stigal, que continua foragido e acredita-se que esteja na Rússia.
Stigal pode pegar até cinco anos de prisão se for condenado.
