Les États-Unis ont inculpé le ressortissant russe Amin Timovich Stigal pour son rôle présumé dans des cyberattaques visant les réseaux informatiques du gouvernement ukrainien dans le cadre d'une opération menée par l'agence de renseignement militaire étrangère russe (GRU) avant d'envahir le pays.
L'annonce du ministère de la Justice (DoJ) indique qu'en janvier 2022, Stigal et des membres du GRU ont utilisé une société basée aux États-Unis pour distribuer le pseudo-ransomware WhisperGate aux systèmes de dizaines d'entités gouvernementales ukrainiennes afin de détruire des données.
Une analyse de Microsoft à l'époque a montré que même si WhisperGate exigeait un paiement de 10 000 $ en Bitcoin, il agissait pratiquement comme un effaceur de données qui corrompait toutes les partitions de disque au-delà de toute restauration.
Outre les attaques d’effacement de données, Stigal a également été impliqué dans l’exfiltration de données sensibles et la fuite d’informations pour semer la peur et l’incertitude en Ukraine.
« Les conspirateurs ont compromis plusieurs des systèmes informatiques ukrainiens ciblés, ont exfiltré des données sensibles, notamment des dossiers médicaux de patients, et ont dégradé les sites Web pour y lire : « Ukrainiens ! Toutes les informations vous concernant sont devenues publiques, ayez peur et attendez-vous au pire. Ceci concerne votre passé, votre présent et votre avenir », a déclaré le ministère de la Justice.
« Le même jour, les conspirateurs ont mis en vente sur Internet les données piratées. Cette opération visait à semer l’inquiétude au sein de la population ukrainienne quant à la sécurité des systèmes et des données du gouvernement » – Département américain de la Justice
Cette activité a été un précurseur de l'invasion de l'Ukraine par la Russie, mais elle s'est ensuite étendue à d'autres pays qui ont exprimé leur soutien à l'Ukraine, y compris les États-Unis.
Par exemple, en août 2022, Stigal et d’autres ont piraté l’infrastructure de transport d’un pays d’Europe centrale.
Selon l'acte d'accusation, le pirate informatique du GRU était également impliqué dans l'exploration des ordinateurs d'une agence gouvernementale fédérale dans le Maryland, dans une attaque qui s'appuyait sur la même infrastructure utilisée pour compromettre les ordinateurs du gouvernement ukrainien.
Rewards for Justice a également annoncé un Récompense de 10 millions de dollars pour le pirate informatique du GRU, ce qui incite fortement toute personne détenant des informations sur la localisation de Stigal à les partager avec les autorités de manière sécurisée, via le réseau Tor.
« Cet homme a travaillé avec une agence d'espionnage russe sur diverses campagnes de logiciels malveillants. Il est lié à des opérations informatiques malveillantes contre les réseaux informatiques ukrainiens, de l'OTAN et américains.
Vous avez des informations sur Stigal, ses activités ou ses associés ? Contactez-nous. Vous pourriez avoir droit à une récompense et à une relocalisation » – Récompenses pour la justice
S’il est arrêté et reconnu coupable, Stigal risque une peine maximale de cinq ans de prison pour sa participation à des cyberattaques contre l’Ukraine, les États-Unis et d’autres pays membres de l’OTAN.