Les États-Unis ont inculpé le ressortissant russe Amin Timovich Stigal pour son rôle présumé dans des cyberattaques visant des réseaux informatiques du gouvernement ukrainien lors d’une opération de l’agence russe de renseignement militaire étranger (GRU) avant d’envahir le pays.

L’annonce du ministère de la Justice (DoJ) indique qu’en janvier 2022, Stigal et des membres du GRU ont utilisé une société basée aux États-Unis pour distribuer le pseudo-ransomware WhisperGate aux systèmes de dizaines d’entités gouvernementales ukrainiennes afin de détruire des données.

Une analyse de Microsoft à l’époque a montré que bien que WhisperGate exigeait un paiement de 10 000 Bitcoin en Bitcoin, il agissait pratiquement comme un essuie-glace de données qui corrompait toutes les partitions de disque au-delà de la restauration.

Outre les attaques d’effacement de données, Stigal a également participé à l’exfiltration de données sensibles et à la fuite d’informations pour instiller la peur et l’incertitude en Ukraine.

“Les conspirateurs ont compromis plusieurs des systèmes informatiques ukrainiens ciblés, exfiltré des données sensibles, y compris les dossiers médicaux des patients, et dégradé les sites Web pour lire: « Ukrainiens! Toutes les informations vous concernant sont devenues publiques, ayez peur et attendez-vous au pire. C’est pour votre passé, votre présent et votre avenir”, a déclaré le ministère de la Justice.

“Le même jour, les conspirateurs ont proposé les données piratées à la vente sur Internet. L’effort visait à semer l’inquiétude parmi la population ukrainienne au sens large concernant la sécurité des systèmes et des données du gouvernement  » – Département américain de la Justice

Cette activité a été un précurseur de l’invasion de l’Ukraine par la Russie, mais plus tard, elle s’est étendue à d’autres pays qui ont exprimé leur soutien à l’Ukraine, y compris les États-Unis.

Par exemple, en août 2022, Stigal et d’autres ont piraté l’infrastructure de transport d’un pays d’Europe centrale.

Selon l’acte d’accusation, le pirate informatique du GRU était également impliqué dans l’exploration d’ordinateurs d’une agence du gouvernement fédéral dans le Maryland, dans une attaque qui reposait sur la même infrastructure utilisée pour compromettre les ordinateurs du gouvernement ukrainien.

Rewards for Justice a également annoncé une récompense de 10 millions de dollars pour le pirate informatique du GRU, incitant fortement quiconque détenant des informations sur les allées et venues de Stigal à les partager avec les autorités de manière sécurisée, via le réseau Tor.

« Cet homme a travaillé avec une agence d’espionnage russe sur diverses campagnes de logiciels malveillants. Il est lié à des cyberopérations malveillantes contre les réseaux informatiques ukrainiens, de l’OTAN et des États-Unis.

Vous avez des infos sur Stigal, ses activités ou ses associés? Contactez-nous. Vous pourriez être admissible à une récompense et à une réinstallation  » – Récompenses pour la justice

S’il est arrêté et reconnu coupable, Stigal risque une peine maximale de cinq ans de prison pour sa participation à des cyberattaques contre l’Ukraine, les États-Unis et d’autres pays membres de l’OTAN.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *