De VS klaagt de Russische burger Amin Timovich Stigal aan voor zijn vermeende rol in cyberaanvallen gericht op Oekraïense overheidscomputernetwerken in een operatie van de Russische buitenlandse militaire inlichtingendienst (GRU) voorafgaand aan de invasie van het land.

De aankondiging van het ministerie van Justitie (DoJ) zegt dat Stigal en leden van de GRU in januari 2022 een in de VS gevestigd bedrijf gebruikten om de WhisperGate pseudo-ransomware te verspreiden naar systemen van tientallen Oekraïense overheidsinstanties om data te vernietigen.

Een analyse van Microsoft destijds wees uit dat hoewel WhisperGate een betaling van $10.000 in Bitcoin eiste, het in feite fungeerde als een data-wiper die alle schijfpartities onherstelbaar beschadigde.

Afgezien van dataverwijderingsaanvallen was Stigal ook betrokken bij het exfiltreren van gevoelige gegevens en het lekken van informatie om angst en onzekerheid in Oekraïne te zaaien.

“De samenzweerders compromitteerden verschillende van de gerichte Oekraïense computersystemen, exfiltreerden gevoelige gegevens, waaronder patiëntgezondheidsdossiers, en defaceerden de websites met de tekst: ‘Oekraïners! Alle informatie over u is openbaar geworden, wees bang en verwacht het ergste. Dit is voor uw verleden, heden en toekomst,” zegt de DoJ.

Deze activiteit was een voorbode van Rusland’s invasie van Oekraïne, maar breidde zich later uit naar meer landen die hun steun aan Oekraïne uitspraken, waaronder de Verenigde Staten.

Bijvoorbeeld, in augustus 2022, hackte Stigal samen met anderen in de transportinfrastructuur van een land in Centraal-Europa.

Volgens de aanklacht was de hacker van de GRU ook betrokken bij het onderzoeken van computers bij een federale overheidsinstantie in Maryland, in een aanval die gebruikmaakte van dezelfde infrastructuur als bij de compromittering van de Oekraïense overheidscomputers.

Rewards for Justice kondigde ook een beloning van $10 miljoen aan voor de GRU-hacker, wat een sterke prikkel biedt voor iedereen die informatie heeft over Stigal’s verblijfplaats om deze op een veilige manier met de autoriteiten te delen, via het Tor-netwerk.

“Deze man werkte met een Russische spionageorganisatie aan verschillende malwarecampagnes. Hij wordt in verband gebracht met kwaadaardige cyberoperaties tegen Oekraïense, NAVO- en Amerikaanse computernetwerken.

Heeft u informatie over Stigal, zijn activiteiten of medewerkers? Neem contact met ons op. U kunt in aanmerking komen voor een beloning en herlocatie” – Rewards for Justice

Als hij wordt gearresteerd en veroordeeld, kan Stigal een mogelijke maximale straf van vijf jaar gevangenisstraf krijgen voor zijn deelname aan cyberaanvallen tegen Oekraïne, de VS en andere NAVO-lidstaten.