Previous Story
Stigal, le cybercriminel qui a préparé la guerre
Posted On 13 Juil 2024
Comment: 0
Un grand jury fédéral du Maryland a récemment rendu un acte d’accusation contre Amin Timovich Stigal, un citoyen russe de 22 ans. Stigal est accusé de complot visant à pirater et détruire des systèmes informatiques et des données, en lien avec l’invasion de l’Ukraine par la Russie en février 2022.
✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨
Avant l’invasion russe à grande échelle de l’Ukraine, les cibles de Stigal et de ses co-conspirateurs incluaient les systèmes et les données du gouvernement ukrainien qui n’avaient aucun rôle militaire ou de défense. Par la suite, les cibles ont compris les systèmes informatiques des pays soutenant l’Ukraine, y compris les États-Unis. Parallèlement à l’acte d’accusation, le programme Rewards for Justice du Département d’État américain offre une récompense pouvant atteindre 10 millions de dollars pour toute information menant à la localisation de Stigal ou sur ses activités informatiques malveillantes. Les personnes ayant des informations sont invitées à contacter Rewards for Justice.
Déclarations des autorités
Le procureur général Merrick B. Garland a déclaré que Stigal a conspiré avec les services de renseignements militaires russes (GRU) à la veille de l’invasion de l’Ukraine par la Russie pour lancer des cyberattaques visant le gouvernement ukrainien et plus tard ses alliés, y compris les États-Unis. Selon la justice US, le GRU a appliqué à maintes reprises dans le cyberespace la stratégie de destruction et d’intimidation.
Selon des documents judiciaires récupéré par ZATAZ, en janvier 2022, Stigal et des membres de la Direction principale du renseignement de l’état-major général (GRU) de la Fédération de Russie ont conspiré pour utiliser les services d’une société basée aux États-Unis afin de distribuer un logiciel malveillant connu sous le nom de « WhisperGate » sur des dizaines de systèmes informatiques d’entités gouvernementales ukrainiennes, visant à détruire ces systèmes et les données associées avant l’invasion russe de l’Ukraine.
Dans la nuit du 14 janvier 2022, une vingtaine de sites web seront touchés. Un faux ransomware, baptisé Ukrainian Stage Ransomware/WhisperGate Ransomware s’est affiché dans certains écrans.
La veille, les pirates ont attaqué plusieurs réseaux gouvernementaux ukrainiens, infectant les ordinateurs avec WhisperGate. Le 13 janvier 2022, lles pirates ont attaqué plusieurs réseaux gouvernementaux ukrainiens, dont le ministère ukrainien des Affaires internationales, le Trésor public, l’Administration judiciaire, le Portail national des services numériques, le ministère de l’Éducation et des Sciences, le ministère de l’Agriculture, le Service national de la sécurité alimentaire et de la protection des consommateurs, le ministère de l’Énergie, la Chambre des comptes d’Ukraine, le Service national des urgences, l’Agence nationale des forêts et le Bureau d’assurance automobile.
Des ordinateurs infectés avec le logiciel malveillant WhisperGate, conçu pour ressembler à un ransomware. Cependant, comme l’indique l’acte d’accusation, WhisperGate était en fait une cyberarme conçue pour détruire complètement l’ordinateur ciblé et les données associées. On notera une efficacité des malveillants à piéger autant de ministères en quelques minutes. Des complices internes ?
✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨
En parallèle de ces attaques, les hackers Russes ont compromis plusieurs des systèmes informatiques ukrainiens ciblés, exfiltré des données sensibles, notamment des dossiers médicaux de patients, et dégradé les sites Web pour y lire : « Ukrainiens ! Toutes les informations vous concernant sont devenues publiques, ayez peur et attendez-vous au pire. Ceci concerne votre passé, votre présent et votre avenir. » Le même jour, les conspirateurs ont proposé à la vente les données piratées sur Internet. L’objectif était de semer l’inquiétude au sein de la population ukrainienne au sujet de la sécurité des systèmes et des données du gouvernement.
En août 2022, les conspirateurs ont également piraté l’infrastructure de transport d’un pays d’Europe centrale soutenant l’Ukraine. De plus, entre août 2021 et février 2022, ils ont sondé les ordinateurs d’une agence gouvernementale fédérale dans le Maryland, utilisant la même infrastructure informatique que celle employée contre les réseaux ukrainiens.
