Федеральные власти США предлагают вознаграждение в сумме $10 млн за помощь в поиске российского хакера, которого обвиняют в поддержке вторжения в Украину в 2022 году. Он осуществлял атаки на государственные компьютерные системы Украины, выдавая себя за обычного киберпреступника, но на самом деле сотрудничая с российской военной разведкой.
Амин Тимович Стигал атаковал важные, невоенные украинские государственные компьютерные системы перед вторжением; публиковал данные граждан, пытаясь посеять сомнения в правительстве; а позже преследовал страны, которые поддерживали Украину, включая США. Об этом говорится в федеральном обвинении, выдвинутом в Мэриленде, где он пытался атаковать правительственное учреждение США.
Хакер, родившийся в Чечне, запустил систему вредоносного программного обеспечения, известную как WhisperGate, которая должна была выглядеть как обычная атака программ-вымогателей. Федеральная прокуратура говорит, что WhisperGate на самом деле является «кибероружием», предназначенным для удаления данных жертв и вывода целевых компьютеров из строя. 22-летний Стигал руководил системой для Главного управления Генерального штаба (ГРУ).
Отмечается, что Стигал и его неназванные соучастники из ГРУ атаковали некоторые из наиболее используемых украинских государственных сервисов за несколько месяцев до вторжения в феврале 2022 года.
Атаки поразили по меньшей мере два десятка защищенных компьютеров, в том числе в Министерстве иностранных дел, Казначействе, Судебной администрации, Министерстве аграрной политики и продовольствия Украины, Министерстве энергетики и Государственной службе по чрезвычайным ситуациям, говорится в обвинении.
Вредоносное ПО WhisperGate было замаскировано так, чтобы выглядеть как работа обычных киберпреступников, а не государственных органов россии. Активность WhisperGate сопровождалась сообщениями с требованием выплатить выкуп $10 тыс. в биткойнах за восстановление украденных данных. Но настоящей целью хакеров было удалить данные и вывести государственные компьютеры из строя.
Онлайн-курс "Ілюстрація Basis" від Skvot. Від софтів та основ ілюстрування — до перших клієнтів.Adobe Photoshop, Adobe Illustrator та Procreate.Дізнайтесь, як розвивати особистий бренд, знаходити клієнтів та гідно оцінювати свої роботи. Про курс
Хакеры ГРУ также нацеливались непосредственно на граждан Украины, похитив данные 13,5 млн пользователей правительственного Портала цифровых услуг «Дія». Полученные данные впоследствии были размещены в даркнете, говорится в судебных документах.
За несколько недель до российского вторжения они разместили на сайте «Дії» сообщение:
«Украинцы! Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее».
Согласно обвинительному акту, Стигал и его соучастники скрывали свои связи с российским правительством, используя фальшивые лица, делая ложные заявления и используя сеть компьютеров по всему миру, включая США. Они финансировали свою деятельность с помощью биткойнов.
Согласно обвинению, Стигал и его сообщники из WhisperGate начали атаковать страны, которые поддерживают Украину после вторжения, включая США. Злоумышленники атаковали транспортную инфраструктуру неназванной центральноевропейской страны, которая играет важную роль в доставке помощи Украине, и правительственное агентство США, базирующееся в Мэриленде.
Онлайн-курс "Ілюстрація Basis" від Skvot. Від софтів та основ ілюстрування — до перших клієнтів.Adobe Photoshop, Adobe Illustrator та Procreate.Дізнайтесь, як розвивати особистий бренд, знаходити клієнтів та гідно оцінювати свої роботи. Про курс
Стигал начал сотрудничать с ГРУ в декабре 2020 года, говорится в обвинении.
Источник: USA Today
- У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів. Тоді у Держспецзв’язку підкреслили, що зловмисники не отримали доступу до державних реєстрів, де зберігаються дані українців, тому хвилюватися користувачам застосунку «Дія» немає за що.
- За тиждень хакери виставили на продаж базу даних з персональною інформацією мільйонів громадян України та стверджували, що це база сервісу «Дія». Мінцифри назвала це провокацією та продовженням гібридної війни.