США обіцяють $10 млн за хакера з рф, що взламав “Дію”: що відомо
1 Липня 2024 14:49
Федеральний уряд пропонує винагороду в розмірі 10 мільйонів доларів за допомогу в пошуку Аміна Тімовича Стігала, якого звинувачують у зламі “Дії”. Про це повідомляє «Комерсант Український» з посиланням на Федеральне бюро розслідувань США та низку американських медіа.
The Washington Post пише, що запланована атака, відома як «WhisperGate», також була спрямована на одну з країн-союзників України в Центральній Європі та включала спроби обстеження урядових об’єктів США в Меріленді.
Минулого тижня федеральне велике журі висунуло росіянину Аміну Стігалу звинувачення у змові з метою шахрайства шляхом злому та руйнування комп’ютерних систем.
Окружний суд США в Меріленді видав ордер на арешт 22-річного Стігала, який, за словами прокурорів, залишається на волі.
“Міністерство юстиції продовжуватиме підтримувати Україну на всіх фронтах у її боротьбі з агресивною війною росії, включно з притягненням до відповідальності тих, хто підтримує зловмисну кіберактивність росії”,
— заявив генеральний прокурор США Меррік Гарленд у заяві, оголошуючи обвинувачення.
Як йдеться у повідомленні на сайті FBI, Амін Тимович Стігал, 2002 року народження, є уродженцем столиці Чечні — Грозного — і в період із серпня 2021 року по лютий 2022 року брав участь у «злочинній кібердіяльності», яка призвела до знищення комп’ютерних систем української критичної інфраструктури напередодні російського вторгнення в Україну.
Крім того, як стверджує ФБР, він, імовірно, брав участь у змові з метою завдати шкоди кібернетичним системам уряду Сполучених Штатів та інфраструктури приватного сектору.
У обвинувальному акті федеральна влада стверджує, що Стігал працював з офіцерами російської військової розвідки з Головного розвідувального управління Генштабу рф для проведення операцій агентства з кібератак в іноземних країнах.
Згідно з судовими документами, кампанія WhisperGate почалася приблизно за місяць до вторгнення росії в Україну в лютому 2022 року, коли Стігал за вказівкою російських військових зламав комп’ютери десятків українських державних установ, у тому числі тих, які займаються “критичною інфраструктурою”.
Напади за допомогою програми WhisperGate були замасковані так, щоб вони виглядали як робота звичайних кіберзлочинців, а не державних агентів, і супроводжувалися повідомленнями з вимогою виплатити 10 тисяч доларів у біткоїнах за відновлення викрадених даних. Але насправді, згідно з обвинуваченням, файли були повністю видалені.
WhisperGate також вкрав та злив особисті дані, включно із медичними картами тисяч українців, що, на думку влади США, мало «посіяти занепокоєння серед українських громадян» щодо безпеки та надійності систем їхнього уряду.
В одному з інцидентів у січні 2022 року федеральна прокуратура стверджувала, що український веб-сайт Державного порталу цифрових послуг було зламано з метою відображення повідомлення польською, російською та українською мовами: «Українці! Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це для вашого минулого, теперішнього та майбутнього».
Через кілька годин після нападу прокурори стверджують, що Стігал і військові намагалися продати дані, які включали судимості та інформацію про здоров’я пацієнтів.
У жовтні 2022 року Стігал та російські військові також зламали транспортну інфраструктуру однієї з країн Центральної Європи, не названої у судових документах, яка підтримувала Україну, надавши їй громадянську та військову допомогу.
В судових документах зазначається, що 13 січня 2022 року дані буцімто 13,5 мільйонів користувачів зловмисники розмістили для нелегального продажу в інтернеті.
У пресслужбі “Дії” пояснили “Голосу Америки“, що 13 мільйонів даних, про які йдеться, це “компіляція різних баз даних, що були злиті набагато раніше з приватних компаній”, а в Дії на той час було 1,5 мільйона користувачів.
“У 2022 році в даркнеті була викладена база даних під виглядом даних з Дії”,
– коментує пресслужба Дії.
“Це було виявлено одразу українськими спецслужбами, тож була проведена закупівля та аналіз матеріалів. На порталі “Дія” в той час нараховувалось тільки 1,5 мільйона користувачів. Експерти детально вивчили матеріали та виявили, що 13 мільйонів даних – це компіляція різних баз даних, що були злиті набагато раніше з приватних компаній”,
– заявили в пресслужбі “Дії”.
