Las autoridades federales estadounidenses ofrecen una recompensa de 10 millones de dólares por ayuda para encontrar a un hacker ruso acusado de apoyar la invasión de Ucrania en 2022. El hacker atacó los sistemas informáticos estatales de Ucrania haciéndose pasar por un ciberdelincuente corriente, pero colaborando en realidad con la inteligencia militar rusa.
Amin Timovich Stigal atacó importantes sistemas informáticos no militares del gobierno ucraniano antes de la invasión; publicó datos de ciudadanos en un intento de sembrar la duda en el gobierno; y posteriormente acosó a países que apoyaban a Ucrania, entre ellos Estados Unidos. Fue acusado en una acusación federal en Maryland, donde intentó atacar una instalación del gobierno estadounidense.
El hacker, nacido en Chechenia, lanzó un sistema de malware conocido como WhisperGate, que pretendía parecerse a un ataque de ransomware común. Los fiscales federales afirman que WhisperGate es en realidad un «arma cibernética» diseñada para borrar los datos de las víctimas e inutilizar los ordenadores objetivo. Stigal, de 22 años, gestionaba el sistema para la Dirección Principal del Estado Mayor (GRU).
Cabe señalar que Stigal y sus cómplices anónimos del GRU atacaron algunos de los servicios gubernamentales más utilizados de Ucrania varios meses antes de la invasión de febrero de 2022.
Los ataques afectaron al menos a dos docenas de ordenadores protegidos, incluidos los del Ministerio de Asuntos Exteriores, el Tesoro Público, la Administración Judicial, el Ministerio de Política Agraria y Alimentación de Ucrania, el Ministerio de Energía y el Servicio Estatal de Emergencias, dice el escrito de acusación.
El malware WhisperGate estaba camuflado para que pareciera obra de ciberdelincuentes ordinarios, no de agencias gubernamentales rusas. La actividad de WhisperGate iba acompañada de mensajes en los que se pedía un rescate de 10.000 dólares en bitcoin por la recuperación de los datos robados. Sin embargo, el verdadero objetivo de los hackers era borrar los datos e inutilizar los ordenadores gubernamentales.
Los hackers del GRU también atacaron directamente a ciudadanos ucranianos, robando datos de 13,5 millones de usuarios del Portal de Servicios Digitales del gobierno «Diia». Los datos se publicaron posteriormente en la darknet, según documentos judiciales.
Unas semanas antes de la invasión rusa, publicaron un mensaje en el sitio web «Acciones»:
«¡Ucranianos! Toda la información sobre vosotros se ha hecho pública, tened miedo y esperad lo peor. Esto es para su pasado, presente y futuro».
Según la acusación, Stigal y sus cómplices ocultaron sus vínculos con el gobierno ruso utilizando identidades falsas, haciendo declaraciones falsas y utilizando una red de ordenadores en todo el mundo, incluido Estados Unidos. Financiaban sus actividades con bitcoin.
Según la acusación, Stigal y sus cómplices del WhisperGate empezaron a atacar a países que apoyaban a Ucrania tras la invasión, incluido Estados Unidos. Los atacantes tenían como objetivo la infraestructura de transporte de un país centroeuropeo no identificado, que desempeña un papel importante en la entrega de ayuda a Ucrania, y una agencia gubernamental estadounidense con sede en Maryland.
Spelling error report
The following text will be sent to our editors: