El Departamento de Justicia acusó a un civil ruso de conspiración para destruir sistemas informáticos del gobierno ucraniano como parte de un esfuerzo generalizado de piratería informática por parte de Rusia antes de su invasión ilegal de Ucrania.
Los fiscales estadounidenses en Maryland dijeron el miércoles que Amin Stigal, de 22 años, es buscado por ayudar a configurar servidores utilizados por piratas informáticos del gobierno ruso que fueron utilizados para lanzar ataques cibernéticos destructivos contra ministerios del gobierno de Ucrania en enero de 2022, un mes antes de que el Kremlin ordenara tanques y tropas. cruzar las fronteras de Ucrania.
La campaña de ciberataques, conocida como “WhisperGate”, se basó en un malware llamado wiper que se hacía pasar por ransomware pero que alteraba deliberada e irreversiblemente los datos de los dispositivos infectados. Los fiscales dijeron que los ciberataques estaban diseñados para “sembrar preocupación” entre la sociedad civil ucraniana sobre la seguridad de los sistemas de su gobierno.
Stigal también está acusado de ayudar a los piratas informáticos que trabajan para la unidad de inteligencia militar de Rusia, conocida como GRU, a atacar a los aliados de Ucrania, incluido Estados Unidos, según la acusación contra Stigal que se reveló el miércoles.
Según la acusación revelada, Stigal supuestamente usó criptomonedas para pagar y configurar servidores de una empresa anónima con sede en EE. UU., lo que permitió a los piratas informáticos rusos del GRU lanzar sus ciberataques dirigidos al gobierno ucraniano con malware que destruye datos.
Los piratas informáticos rusos robaron una gran cantidad de datos durante los ataques cibernéticos, incluidos datos de salud de los ciudadanos, antecedentes penales y datos de seguros de automóviles de los sistemas gubernamentales ucranianos, alega la acusación. Posteriormente, los piratas informáticos anunciaron la venta de los datos en conocidos foros de ciberdelincuencia.
Los fiscales estadounidenses dicen que los piratas informáticos rusos también atacaron una agencia gubernamental estadounidense anónima con sede en Maryland docenas de veces entre 2021 y 2022 antes de la invasión, lo que permitió a los fiscales del distrito asumir jurisdicción sobre el caso y tratar de acusar a Stigal.
Más tarde, en octubre de 2022, los piratas informáticos rusos utilizaron los mismos servidores configurados por Stigal para atacar el sector del transporte de un país centroeuropeo no identificado, que, según los fiscales estadounidenses, entregó civiles y militares a Ucrania después de la invasión. El incidente coincide con el momento de un ciberataque de octubre de 2022 en Dinamarcalo que provocó cortes y retrasos masivos en toda la red ferroviaria del país en ese momento.
El gobierno de Estados Unidos dijo Ofrece una recompensa de 10 millones de dólares por información. lo que lleva al paradero o la captura de Stigal, quien sigue prófugo y se cree que está en Rusia.
Stigal enfrenta hasta cinco años de prisión si es declarado culpable.