Федеральна влада США пропонує винагороду в сумі $10 млн за допомогу в пошуку російського хакера, якого звинувачують у підтримці вторгнення в Україну у 2022 році. Він здійснював атаки на державні комп’ютерні системи України, видаючи себе за звичайного кіберзлочинця, але насправді співпрацюючи з російською військовою розвідкою.
ОНОВЛЕНО: До редакції ITC.UA надійшов лист з коментарем від представниці Мінцифри, в якому вкотре спростовує інформацію про ймовірний злам “Дії”. Зазначається, що в матеріалах справи відсутня інформація про злам “Дії”, а особа, яка фігурує у справі, у 2022 році в даркнеті виклала базу даних під виглядом даних з “Дії”. А на порталі “Дія” на той час, начебто, було зареєстровано 1,5 млн користувачів, а не 13 млн, дані яких фігурують в даркнеті. То, начебто, компіляція різних баз даних, що були злиті набагато раніше з приватних компаній.
Амін Тимович Стігал атакував важливі, невійськові українські державні комп’ютерні системи перед вторгненням; публікував дані громадян, намагаючись посіяти сумніви в уряді; а пізніше переслідував країни, які підтримували Україну, включно зі США. Про це йдеться у федеральному звинуваченні, висунутим в Меріленді, де він намагався атакувати урядову установу США.
Хакер, що народився в Чечні, запустив систему зловмисного програмного забезпечення, відому як WhisperGate, яка мала виглядати як звичайна атака програм-вимагачів. Федеральна прокуратура каже, що WhisperGate насправді є «кіберзброєю», призначеною для видалення даних жертв і виведення цільових комп’ютерів з ладу. 22-річний Стігал керував системою для Головного управління Генерального штабу (ГРУ).
Зазначається, що Стігал і його неназвані співзмовники з ГРУ атакували деякі з найбільш використовуваних українських державних сервісів за кілька місяців до вторгнення в лютому 2022 року.
Атаки вразили щонайменше два десятки захищених комп’ютерів, у тому числі в Міністерстві закордонних справ, Казначействі, Судовій адміністрації, Міністерстві аграрної політики та продовольства України, Міністерстві енергетики та Державній службі з надзвичайних ситуацій, йдеться у звинуваченні.
Шкідливе ПЗ WhisperGate було замасковано так, щоб виглядати як робота звичайних кіберзлочинців, а не державних органів росії. Активність WhisperGate супроводжувалася повідомленнями з вимогою виплатити викуп $10 тис. в біткойнах за відновлення вкрадених даних. Але справжньою метою хакерів було видалити дані та вивести державні комп’ютери з ладу.
Хакери ГРУ також націлювалися безпосередньо на громадян України, викравши дані 13,5 млн користувачів урядового Порталу цифрових послуг «Дія». Отримані дані згодом були розміщені в даркнеті, йдеться в судових документах.
За кілька тижнів до російського вторгнення вони розмістили на сайті «Дії» повідомлення:
«Українці! Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, теперішнє та майбутнє».
Згідно з обвинувальним актом, Стігал та його співучасники приховували свої зв’язки з російським урядом, використовуючи фальшиві особи, роблячи неправдиві заяви та використовуючи мережу комп’ютерів по всьому світу, включаючи США. Вони фінансували свою діяльність за допомогою біткойнів.
Згідно з обвинуваченням, Стігал та його співзмовники з WhisperGate почали атакувати країни, які підтримують Україну після вторгнення, включаючи США. Зловмисники атакували транспортну інфраструктуру неназваної центральноєвропейської країни, яка відіграє важливу роль у доставці допомоги Україні, і урядову агенцію США, що базується в Меріленді.
Стігал почав співпрацювати з ГРУ в грудні 2020 року, йдеться в обвинуваченні.
Джерело: USA Today
- У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів. Тоді у Держспецзв’язку підкреслили, що зловмисники не отримали доступу до державних реєстрів, де зберігаються дані українців, тому хвилюватися користувачам застосунку «Дія» немає за що.
- За тиждень хакери виставили на продаж базу даних з персональною інформацією мільйонів громадян України та стверджували, що це база сервісу «Дія». Мінцифри назвала це провокацією та продовженням гібридної війни.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: