Цього тижня федеральне велике журі звинуватило російського громадянина Аміна Стегалла у змові з метою шахрайства шляхом злому та знищення комп’ютерних систем.
Окружний суд США в Меріленді видав ордер на арешт 22-річного Стегалла, який, за словами прокурорів, залишається на волі.
«Міністерство юстиції продовжуватиме підтримувати Україну на всіх фронтах у її боротьбі проти російської агресії, включаючи притягнення до відповідальності тих, хто підтримує зловмисну кіберактивність Росії», — заявив генеральний прокурор США Меррік Гарленд у заяві, оголошуючи обвинувачення.
Посольство Росії у Вашингтоні не відразу відповіло на запит про коментар.
У обвинувальному акті федеральна влада стверджує, що Стегал працював з офіцерами російської військової розвідки з Головного розвідувального управління Генштабу для проведення операцій агентства з кібератак в іноземних країнах. Стегал і військові офіцери приховували свої стосунки з російським урядом, використовуючи фальшиві особи, мережу комп’ютерів по всьому світу та криптовалюту.
Кампанія WhisperGate почалася приблизно за місяць до вторгнення Росії в Україну в лютому 2022 року, згідно з судовими документами, коли Стегал за вказівкою російських військових зламав комп’ютери десятків українських державних установ, у тому числі тих, що обслуговують «критичну інфраструктуру, сільське господарство , освіта, наука та екстрені служби.
У кампанії атаки використовувалося програмне забезпечення, розроблене так, щоб виглядати як атака програм-вимагачів, коли доступ до файлів блокується до сплати викупу, але насправді файли були повністю видалені, згідно з обвинуваченням. WhisperGate також викрав і злив особисті дані, включно з медичними картами тисяч українців, — що, за словами федеральної влади, мало на меті «посіяти занепокоєння серед українських громадян» щодо безпеки та захисту державних систем.
У жовтні 2022 року Стегал і російські військові також зламали транспортну інфраструктуру центральноєвропейської країни, яка не була названа в судових документах і яка підтримала Україну цивільною та військовою допомогою після вторгнення, згідно з обвинуваченням.
Федеральні прокурори також стверджували, що з грудня 2020 року до сьогоднішнього дня російські військові сканували захищені державні комп’ютери по всьому світу — включно з Мерілендом — як «початковий крок до несанкціонованого доступу».
Діяльність у Меріленді включала Стігалла та російських військових, згідно з документами суду, 63 рази «сканували» веб-сайти уряду США, розміщені на захищених комп’ютерах. Прокурори заявили, що перевірка була тією ж тактикою, що використовується в інших місцях для виявлення вразливостей.
В обвинувальному акті не говориться, чи була перевірка американських систем у Меріленді успішною.
Згідно з судовими документами, зловмисне програмне забезпечення WhisperGate атакувало українські комп’ютерні системи, спочатку видаляючи файли на цільових комп’ютерах, а потім вимагаючи викупу в розмірі 10 000 доларів США в біткойнах для відновлення вже стертих даних.
В одному з інцидентів у січні 2022 року федеральна прокуратура стверджувала, що український веб-сайт державного порталу цифрових послуг було зламано з метою відображення повідомлення польською, російською та українською мовами: «Українці! Вся інформація про вас стала публічною, тож бійтеся та чекайте найгірше для… вашого минулого, сьогодення та майбутнього».
Прокурори стверджували, що протягом кількох годин після нападу Стегалл і армія намагалися продати дані, які включали судимості та інформацію про здоров’я пацієнтів.
Винагорода за інформацію про місцеперебування Стігалла вартістю до 10 мільйонів доларів проводиться через Державний департамент. Нагороди Фонду справедливості.
«Злоякісні кіберактори, які атакують наших союзників, повинні знати, що ми будемо переслідувати їх по всій суворості закону», — сказав Ерік Беррон, прокурор США в Меріленді. «Схеми кібервторгнення, подібні до тієї, яка нібито загрожує нашій національній безпеці, і ми будемо використовувати всі технології та процедури розслідування, які є в нашому розпорядженні, щоб перервати та вистежити цих кіберзлочинців».
“Хардкорний ботанік в Інтернеті. Гордий фахівець з кави. Науковець із соціальних мереж. Організатор. Провідник. Завзятий наркоман-зомбі. Виродник із ТБ. Дружній студент”.
