Stigal, le cybercriminel qui a préparé la guerre

Posted On 13 Juil 2024

Un grand jury fédéral du Maryland a récemment rendu un acte d’accusation contre Amin Timovich Stigal, un citoyen russe de 22 ans. Stigal est accusé de complot visant à pirater et détruire des systèmes informatiques et des données, en lien avec l’invasion de l’Ukraine par la Russie en février 2022.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨

Avant l’invasion russe à grande échelle de l’Ukraine, les cibles de Stigal et de ses co-conspirateurs incluaient les systèmes et les données du gouvernement ukrainien qui n’avaient aucun rôle militaire ou de défense. Par la suite, les cibles ont compris les systèmes informatiques des pays soutenant l’Ukraine, y compris les États-Unis. Parallèlement à l’acte d’accusation, le programme Rewards for Justice du Département d’État américain offre une récompense pouvant atteindre 10 millions de dollars pour toute information menant à la localisation de Stigal ou sur ses activités informatiques malveillantes. Les personnes ayant des informations sont invitées à contacter Rewards for Justice.

Déclarations des autorités

Le procureur général Merrick B. Garland a déclaré que Stigal a conspiré avec les services de renseignements militaires russes (GRU) à la veille de l’invasion de l’Ukraine par la Russie pour lancer des cyberattaques visant le gouvernement ukrainien et plus tard ses alliés, y compris les États-Unis. Selon la justice US, le GRU a appliqué à maintes reprises dans le cyberespace la stratégie de destruction et d’intimidation.

Selon des documents judiciaires récupéré par ZATAZ, en janvier 2022, Stigal et des membres de la Direction principale du renseignement de l’état-major général (GRU) de la Fédération de Russie ont conspiré pour utiliser les services d’une société basée aux États-Unis afin de distribuer un logiciel malveillant connu sous le nom de « WhisperGate » sur des dizaines de systèmes informatiques d’entités gouvernementales ukrainiennes, visant à détruire ces systèmes et les données associées avant l’invasion russe de l’Ukraine.

Dans la nuit du 14 janvier 2022, une vingtaine de sites web seront touchés. Un faux ransomware, baptisé Ukrainian Stage Ransomware/WhisperGate Ransomware s’est affiché dans certains écrans.

La veille, les pirates ont attaqué plusieurs réseaux gouvernementaux ukrainiens, infectant les ordinateurs avec WhisperGate. Le 13 janvier 2022, lles pirates ont attaqué plusieurs réseaux gouvernementaux ukrainiens, dont le ministère ukrainien des Affaires internationales, le Trésor public, l’Administration judiciaire, le Portail national des services numériques, le ministère de l’Éducation et des Sciences, le ministère de l’Agriculture, le Service national de la sécurité alimentaire et de la protection des consommateurs, le ministère de l’Énergie, la Chambre des comptes d’Ukraine, le Service national des urgences, l’Agence nationale des forêts et le Bureau d’assurance automobile.

Des ordinateurs infectés avec le logiciel malveillant WhisperGate, conçu pour ressembler à un ransomware. Cependant, comme l’indique l’acte d’accusation, WhisperGate était en fait une cyberarme conçue pour détruire complètement l’ordinateur ciblé et les données associées. On notera une efficacité des malveillants à piéger autant de ministères en quelques minutes. Des complices internes ?

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨

En parallèle de ces attaques, les hackers Russes ont compromis plusieurs des systèmes informatiques ukrainiens ciblés, exfiltré des données sensibles, notamment des dossiers médicaux de patients, et dégradé les sites Web pour y lire : « Ukrainiens ! Toutes les informations vous concernant sont devenues publiques, ayez peur et attendez-vous au pire. Ceci concerne votre passé, votre présent et votre avenir. » Le même jour, les conspirateurs ont proposé à la vente les données piratées sur Internet. L’objectif était de semer l’inquiétude au sein de la population ukrainienne au sujet de la sécurité des systèmes et des données du gouvernement.

En août 2022, les conspirateurs ont également piraté l’infrastructure de transport d’un pays d’Europe centrale soutenant l’Ukraine. De plus, entre août 2021 et février 2022, ils ont sondé les ordinateurs d’une agence gouvernementale fédérale dans le Maryland, utilisant la même infrastructure informatique que celle employée contre les réseaux ukrainiens.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.