22-річний громадянин Росії був звинувачений у США за його ймовірну роль в організації кібератак проти України та її союзників у дні, що передували повномасштабному вторгненню Росії в Україну на початку 2022 року.
Обвинувачений, Амин Тимович Стігал, вважається пов’язаним з ГРУ РФ та перебуває на волі. Якщо його визнають винним, йому загрожує максимальне покарання у вигляді п’яти років ув’язнення. Держдепартамент США пропонує винагороду до $10 мільйонів за інформацію щодо його місцезнаходження.
“Обвинувачений змовився з російською військовою розвідкою напередодні вторгнення Росії в Україну для запуску кібератак, що націлилися на уряд України, а пізніше на його союзників, включаючи Сполучені Штати,” сказав генеральний прокурор Меррік Б. Гарланд у заяві.
Атаки включали використання шкідливого програмного забезпечення-вимикача під кодовою назвою WhisperGate (також відомий як PAYWIPE), яке використовувалося в атаках на урядові, некомерційні та інформаційно-технологічні організації в Україні. Атаки вперше були зафіксовані приблизно в середині січня 2022 року.
“Шкідливе ПЗ замасковане під програму-вимагач, але якщо активувати його, воно зробить інфіковану комп’ютерну систему непрацездатною,” зазначила компанія Microsoft на той час. Технологічний гігант відстежує цей кластер під погодною кодовою назвою Cadet Blizzard.
Згідно з судовими документами, Стігал та інші використовували послуги неназваної компанії, що базується в США, для розповсюдження WhisperGate та викрадення конфіденційних даних, включаючи медичні записи пацієнтів.
Крім того, вони зламали вебсайти та виставили викрадену інформацію на продаж на форумах кіберзлочинців, очевидно, з метою поширення занепокоєння серед широкої української громадськості щодо безпеки урядових систем та даних.
“З 5 серпня 2021 року по 3 лютого 2022 року змовники використовували ту ж комп’ютерну інфраструктуру, яку вони використовували в атаках, пов’язаних з Україною, для перевірки комп’ютерів, що належать федеральному урядовому агентству в Меріленді, таким же чином, як вони спочатку перевіряли мережі українського уряду,” зазначило Міністерство юстиції США (DoJ).
