Il Dipartimento di Giustizia degli Stati Uniti ha accusato un cittadino russo di cospirazione allo scopo di distruggere i sistemi informatici dell’Ucraina. Il 22enne Amin Timovich Stigal avrebbe collaborato con il GRU, l’intelligence militare della Federazione Russa, durante l’attacco effettuato con il wiper WhisperGate prima dell’inizio della guerra. Il Dipartimento di Stato ha promesso una ricompensa fino a 10 milioni di dollari a chiunque fornisca informazioni sulla sua posizione.
Furto e distruzione dei dati
Circa un mese prima dell’invasione da parte della Russia, l’Ucraina ha subito una serie di attacchi informatici contro le reti governative, tra cui quelle di vari ministeri. I computer sono stati infettati da un malware, denominato WhisperGate, che sembrava un ransomware. Tuttavia, dopo aver rubato diversi dati sensibili e cambiato la home page dei siti, il wiper ha distrutto il Master Boot Record, rendendo i sistemi irrecuperabili.
Microsoft ha successivamente scoperto gli autori degli attacchi. Si tratta del gruppo DEV-0586, ovvero Cadet Blizzard, associati al GRU. Uno dei membri potrebbe essere Amin Timovich Stigal. I cybercriminali hanno anche colpito i computer di paesi che supportano l’Ucraina, tra cui gli Stati Uniti.
Il 22enne cittadino russo avrebbe acquistato i server usati dal GRU per gli attacchi. Prima di cancellare i file è stato chiesto un riscatto di 10.000 dollari in Bitcoin. I dati sono stati messi in vendita nel dark web, ma non è noto se qualcuno li ha acquistati.
Se condannato, Stigal rischia fino a 5 anni di prigione. Chiunque fornisca informazioni utili alla sua cattura riceverà una ricompensa fino a 10 milioni di dollari.