(https://i.postimg.cc/ht1vPbJL/Rewards-for-Justice.png) (https://postimg.cc/zy38xhFv)
Estados Unidos acusó al ciudadano ruso Amin Timovich Stigal por su presunto papel en ataques cibernéticos dirigidos a redes informáticas del gobierno ucraniano en una operación de la agencia de inteligencia militar extranjera (GRU) rusa antes de invadir el país.
El anuncio del Departamento de Justicia (DoJ) dice que en enero de 2022 Stigal y miembros del GRU utilizaron una empresa con sede en EE. UU. para distribuir el pseudoransomware WhisperGate a sistemas de docenas de entidades gubernamentales ucranianas para destruir datos.
Un análisis de Microsoft en ese momento mostró que, aunque WhisperGate exigía un pago de $10,000 en Bitcoin, prácticamente actuaba como un limpiador de datos que corrompía todas las particiones del disco más allá de la restauración.
Además de los ataques de borrado de datos, Stigal también participó en la exfiltración de datos confidenciales y la filtración de información para infundir miedo e incertidumbre en Ucrania.
"Los conspiradores comprometieron varios de los sistemas informáticos ucranianos atacados, extrajeron datos confidenciales, incluidos registros médicos de pacientes, y desfiguraron los sitios web para que dijeran: "¡Ucranianos! Toda la información sobre ti se ha hecho pública, ten miedo y espera lo peor. Esto es para su pasado, presente y futuro", dice el Departamento de Justicia.
"Ese mismo día, los conspiradores pusieron a la venta en Internet los datos pirateados. El esfuerzo tenía como objetivo sembrar preocupación entre la población ucraniana en general con respecto a la seguridad de los sistemas y datos gubernamentales" - Departamento de Justicia de EE. UU.
Esta actividad fue precursora de la invasión rusa de Ucrania, pero luego se extendió a más países que expresaron su apoyo a Ucrania, incluido Estados Unidos.
Por ejemplo, en agosto de 2022, Stigal y otros piratearon la infraestructura de transporte de un país de Europa Central.
Según la acusación, el pirata informático del GRU también participó en la investigación de computadoras en una agencia del gobierno federal en Maryland, en un ataque que se basó en la misma infraestructura utilizada para comprometer las computadoras del gobierno de Ucrania.
Rewards for Justice también anunció una recompensa de 10 millones de dólares para el hacker de GRU, proporcionando un fuerte incentivo para que cualquiera que tenga información sobre el paradero de Stigal la comparta con las autoridades de forma segura, a través de la red Tor.
"Este hombre trabajó con una agencia de espionaje rusa en varias campañas de malware. Está vinculado a operaciones cibernéticas maliciosas contra redes informáticas de Ucrania, la OTAN y Estados Unidos.
¿Tienes información sobre Stigal, sus actividades o asociados? Contáctenos. Podría ser elegible para una recompensa y reubicación" - Rewards for Justice
(https://i.postimg.cc/Pr8dNb7L/Amin-Timovich-Stigal.jpg) (https://postimg.cc/8jD20vND)
https://x.com/RFJ_USA/status/1805964982330273904
Si es arrestado y declarado culpable, Stigal enfrenta una posible sentencia máxima de cinco años de prisión por su participación en ciberataques contra Ucrania, Estados Unidos y otros países miembros de la OTAN.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/us-indicts-russian-gru-hacker-offers-10-million-reward/