Федеральные власти США предлагают вознаграждение в сумме $10 млн за помощь в поиске российского хакера, которого обвиняют в поддержке вторжения в Украину в 2022 году. Он осуществлял атаки на государственные компьютерные системы Украины, выдавая себя за обычного киберпреступника, но на самом деле сотрудничая с российской военной разведкой.
ОБНОВЛЕНО: В редакцию ITC.UA поступило письмо с комментарием от представительницы Минцифры, в котором опровергает информацию о вероятном изломе «Дії». Отмечается, что в материалах дела отсутствует информация об изломе «Дії», а фигурирующее по делу лицо в 2022 году в даркнете выложило базу данных под видом данных из «Дії». А на портале «Дія» в то время якобы было зарегистрировано 1,5 млн пользователей, а не 13 млн, данные которых фигурируют в даркнете. То, вероятно, компиляция различных баз данных, слитых намного раньше с частных компаний.
Амин Тимович Стигал атаковал важные, невоенные украинские государственные компьютерные системы перед вторжением; публиковал данные граждан, пытаясь посеять сомнения в правительстве; а позже преследовал страны, которые поддерживали Украину, включая США. Об этом говорится в федеральном обвинении, выдвинутом в Мэриленде, где он пытался атаковать правительственное учреждение США.
Хакер, родившийся в Чечне, запустил систему вредоносного программного обеспечения, известную как WhisperGate, которая должна была выглядеть как обычная атака программ-вымогателей. Федеральная прокуратура говорит, что WhisperGate на самом деле является «кибероружием», предназначенным для удаления данных жертв и вывода целевых компьютеров из строя. 22-летний Стигал руководил системой для Главного управления Генерального штаба (ГРУ).
Отмечается, что Стигал и его неназванные соучастники из ГРУ атаковали некоторые из наиболее используемых украинских государственных сервисов за несколько месяцев до вторжения в феврале 2022 года.
Атаки поразили по меньшей мере два десятка защищенных компьютеров, в том числе в Министерстве иностранных дел, Казначействе, Судебной администрации, Министерстве аграрной политики и продовольствия Украины, Министерстве энергетики и Государственной службе по чрезвычайным ситуациям, говорится в обвинении.
Вредоносное ПО WhisperGate было замаскировано так, чтобы выглядеть как работа обычных киберпреступников, а не государственных органов россии. Активность WhisperGate сопровождалась сообщениями с требованием выплатить выкуп $10 тыс. в биткойнах за восстановление украденных данных. Но настоящей целью хакеров было удалить данные и вывести государственные компьютеры из строя.
Хакеры ГРУ также нацеливались непосредственно на граждан Украины, похитив данные 13,5 млн пользователей правительственного Портала цифровых услуг «Дія». Полученные данные впоследствии были размещены в даркнете, говорится в судебных документах.
За несколько недель до российского вторжения они разместили на сайте «Дії» сообщение:
«Украинцы! Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее».
Согласно обвинительному акту, Стигал и его соучастники скрывали свои связи с российским правительством, используя фальшивые лица, делая ложные заявления и используя сеть компьютеров по всему миру, включая США. Они финансировали свою деятельность с помощью биткойнов.
Согласно обвинению, Стигал и его сообщники из WhisperGate начали атаковать страны, которые поддерживают Украину после вторжения, включая США. Злоумышленники атаковали транспортную инфраструктуру неназванной центральноевропейской страны, которая играет важную роль в доставке помощи Украине, и правительственное агентство США, базирующееся в Мэриленде.
Стигал начал сотрудничать с ГРУ в декабре 2020 года, говорится в обвинении.
Источник: USA Today
- У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів. Тоді у Держспецзв’язку підкреслили, що зловмисники не отримали доступу до державних реєстрів, де зберігаються дані українців, тому хвилюватися користувачам застосунку «Дія» немає за що.
- За тиждень хакери виставили на продаж базу даних з персональною інформацією мільйонів громадян України та стверджували, що це база сервісу «Дія». Мінцифри назвала це провокацією та продовженням гібридної війни.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: