EUA acusam civil russo por supostamente ajudar espiões da GRU a atacar sistemas do governo ucraniano com malware destruidor de dados
\nO Departamento de Justiça acusou um civil russo de conspiração para destruir sistemas de computadores do governo ucraniano como parte de um amplo esforço de hacking pela Rússia antes de sua invasão ilegal da Ucrânia.
\n\nOs promotores dos EUA em Maryland disseram na quarta-feira que Amin Stigal, de 22 anos, é procurado por ajudar a instalar servidores utilizados por hackers do governo russo que foram usados para lançar ciberataques destrutivos nos ministérios do governo ucraniano em janeiro de 2022, um mês antes de o Kremlin ordenar que tanques e tropas atravessassem as fronteiras da Ucrânia.
\n\nA campanha de ciberataques, conhecida como "WhisperGate", baseou-se em um malware destruidor chamado "wiper" que se disfarçava de ransomware, mas deliberada e irreversivelmente embaralhava os dados nos dispositivos infectados. Os promotores disseram que os ciberataques foram projetados para "semearem preocupações" entre a sociedade civil ucraniana sobre a segurança dos sistemas do governo.
\n\nStigal também é acusado de ajudar os hackers que trabalham para a unidade de inteligência militar da Rússia - conhecida como GRU - a mirar aliados da Ucrânia, incluindo os Estados Unidos, segundo a acusação contra Stigal que foi desmembrada na quarta-feira.
\n\nDe acordo com a acusação selada, Stigal supostamente usou criptomoeda para pagar e configurar servidores de uma empresa dos EUA não identificada, o que permitiu aos hackers GRU russos lançarem seus ciberataques visando o governo ucraniano com o malware de destruição de dados.
\n\nOs hackers russos roubaram uma grande quantidade de dados durante os ciberataques, incluindo dados de saúde dos cidadãos, registros criminais e dados de seguro automóvel dos sistemas do governo ucraniano, alega a acusação. Os hackers depois anunciaram a venda dos dados em fóruns conhecidos de crimes cibernéticos.
\n\nOs promotores dos EUA afirmam que os hackers russos também miraram uma agência governamental dos EUA não identificada baseada em Maryland dezenas de vezes entre 2021 e 2022 antes da invasão, permitindo que os promotores do distrito tomassem jurisdição sobre o caso e buscassem acusar Stigal.
\n\nMais tarde, em outubro de 2022, os hackers russos usaram os mesmos servidores configurados por Stigal para mirar no setor de transporte de um país da Europa central não identificado, o que os promotores dos EUA disseram ter prestado ajuda civil e militar à Ucrânia após a invasão. O incidente coincide com a época de um ciberataque em outubro de 2022 na Dinamarca, que causou interrupções em massa e atrasos na rede ferroviária do país na época.
\n\nO governo dos EUA disse que está oferecendo uma recompensa de $10 milhões por informações que levem ao paradeiro ou captura de Stigal, que está foragido e acredita-se estar na Rússia.
\n\nStigal enfrenta até cinco anos de prisão se for condenado.
\n\nOs EUA dizem que o malware destrutivo "wiper" que visava a Ucrânia poderia 'transbordar' para outros países\n
