США обещают $10 млн за хакера из рф, взломавшего «Дію»: что известно
1 июля 2024 15:07
Федеральное правительство предлагает вознаграждение в размере 10 миллионов долларов за помощь в поиске Амина Тимовича Стигала, которого обвиняют во взломе «Дії». Об этом сообщает «Коммерсант Украинский» со ссылкой на Федеральное бюро расследований США и ряд американских медиа.
The Washington Post пишет, что запланированная атака, известная как «WhisperGate», также была направлена на одну из стран-союзников Украины в Центральной Европе и включала попытки обследования правительственных объектов США в Мэриленде.
На прошлой неделе федеральное большое жюри выдвинуло россиянину Амину Стигалу обвинения в сговоре с целью мошенничества путем взлома и разрушения компьютерных систем.
Окружной суд США в Мэриленде выдал ордер на арест 22-летнего Стигала, который, по словам прокуроров, остается на свободе.
«Министерство юстиции будет продолжать поддерживать Украину на всех фронтах в ее борьбе с агрессивной войной россии, включая привлечение к ответственности тех, кто поддерживает злонамеренную киберактивность россии»,
— заявил генеральный прокурор США Меррик Гарленд в заявлении, объявляя обвинения.
Как говорится в сообщении на сайте FBI, Амин Тимович Стигал, 2002 года рождения, является уроженцем столицы Чечни — Грозного — и в период с августа 2021 года по февраль 2022 года участвовал в «преступной кибердеятельности», которая привела к уничтожению компьютерных систем украинской критической инфраструктуры накануне российского вторжения в Украину.
Кроме того, как утверждает ФБР, он, вероятно, участвовал в заговоре с целью нанести ущерб кибернетическим системам правительства Соединенных Штатов и инфраструктуры частного сектора.
В обвинительном акте федеральные власти утверждают, что Стигал работал с офицерами российской военной разведки из Главного разведывательного управления Генштаба рa для проведения операций агентства по кибератакам в иностранных странах.
Согласно судебным документам, кампания WhisperGate началась примерно за месяц до вторжения россии в Украину в феврале 2022 года, когда Стигал по указанию российских военных взломал компьютеры десятков украинских государственных учреждений, в том числе тех, которые занимаются «критической инфраструктурой».
Нападения с помощью программы WhisperGate были замаскированы так, чтобы они выглядели как работа обычных киберпреступников, а не государственных агентов, и сопровождались сообщениями с требованием выплатить 10 тысяч долларов в биткоинах за восстановление похищенных данных. Но на самом деле, согласно обвинению, файлы были полностью удалены.
WhisperGate также украл и слил личные данные, включая медицинские карты тысяч украинцев, что, по мнению властей США, должно было «посеять беспокойство среди украинских граждан» относительно безопасности и надежности систем их правительства.
В одном из инцидентов в январе 2022 года федеральная прокуратура утверждала, что украинский веб-сайт Государственного портала цифровых услуг был взломан с целью отображения сообщения на польском, русском и украинском языках: «Украинцы! Вся информация о вас стала публичной, бойтесь и ожидайте худшего. Это для вашего прошлого, настоящего и будущего».
Через несколько часов после нападения прокуроры утверждают, что Стигал и военные пытались продать данные, которые включали судимости и информацию о здоровье пациентов.
В октябре 2022 года Стигал и российские военные также взломали транспортную инфраструктуру одной из стран Центральной Европы, не названной в судебных документах, которая поддерживала Украину, предоставив ей гражданскую и военную помощь.
В судебных документах отмечается, что 13 января 2022 года данные якобы 13,5 миллионов пользователей злоумышленники разместили для нелегальной продажи в интернете.
В пресс-службе «Дії» объяснили «Голосу Америки«, что 13 миллионов данных, о которых идет речь, это «компиляция различных баз данных, которые были слиты гораздо раньше из частных компаний», а в Дії в то время было 1,5 миллиона пользователей.
«В 2022 году в даркнете была выложена база данных под видом данных из Дії»,
— комментирует пресс-служба Дії.
«Это было обнаружено сразу украинскими спецслужбами, поэтому была проведена закупка и анализ материалов. На портале «Дія» в то время насчитывалось только 1,5 миллиона пользователей. Эксперты детально изучили материалы и обнаружили, что 13 миллионов данных — это компиляция различных баз данных, которые были слиты гораздо раньше из частных компаний»,
— заявили в пресс-службе «Дії».
