O Departamento de Justiça dos EUA (DoJ) indiciou o cidadão russo Amin Timovich Stigal por seu suposto papel em ataques cibernéticos direcionados às redes de computadores do governo ucraniano, numa operação da agência de inteligência militar estrangeira da Rússia (GRU), antes da invasão do país.
O anúncio do DoJ afirma que, em janeiro de 2022, Stigal e membros da GRU utilizaram uma empresa com sede nos EUA para distribuir o pseudo-ransomware WhisperGate a sistemas de dezenas de entidades governamentais ucranianas, com o objetivo de destruir dados.
Uma análise da Microsoft na época mostrou que, embora o WhisperGate exigisse um pagamento de $10.000 em Bitcoin, na prática, ele atuava como um "data wiper" que corrompia todas as partições de disco, tornando-as irrecuperáveis.
Além dos ataques de eliminação de dados, Stigal também esteve envolvido na exfiltração de dados sensíveis e no vazamento de informações para instilar medo e incerteza na Ucrânia.
Os conspiradores comprometeram diversos sistemas de computadores ucranianos visados, exfiltraram dados sensíveis, incluindo registros de saúde de pacientes, e manipularam os sites para exibir: “Ucranianos! Todas as informações sobre vocês tornaram-se públicas, tenham medo e esperem o pior.
Isso é pelo seu passado, presente e futuro”, diz o DoJ.
Essa atividade foi um prelúdio para a invasão da Rússia à Ucrânia, mas mais tarde se estendeu a mais países que expressaram seu apoio à Ucrânia, incluindo os Estados Unidos.
Por exemplo, em agosto de 2022, Stigal e outros hackearam a infraestrutura de transporte de um país da Europa Central.
Segundo a acusação, o hacker da GRU também esteve envolvido na sondagem de computadores de uma agência do governo federal em Maryland, num ataque que dependeu da mesma infraestrutura utilizada para comprometer os computadores do governo da Ucrânia.
O programa Rewards for Justice também anunciou uma recompensa de $10 milhões pelo hacker da GRU, oferecendo um forte incentivo para qualquer pessoa que possua informações sobre o paradeiro de Stigal compartilhá-las com as autoridades de maneira segura, através da rede Tor.
Se for preso e condenado, Stigal enfrenta uma pena máxima potencial de cinco anos de prisão por sua participação em ataques cibernéticos contra a Ucrânia, os EUA e outros países membros da OTAN.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...