Un cittadino russo è stato incriminato per aver collaborato con l’intelligence militare russa in cyberattacchi contro l’Ucraina.
Mercoledì, una giuria federale nel Maryland ha incriminato un cittadino russo accusato di aver collaborato con l’intelligence militare del suo paese per attaccare obiettivi in Ucraina prima dell’invasione del 2022. Amin Timovich Stigal, 22 anni, ha preso parte ad attacchi informatici contro obiettivi militari e civili ucraini utilizzando malware camuffati da ransomware.
Secondo i procuratori federali, Stigal ha partecipato agli attacchi denominati “WhisperGate”, progettati per distruggere i sistemi informatici. Gli attacchi compromettevano dati e sistemi governativi cruciali. Attualmente latitante, Stigal è accusato di cospirazione per infiltrarsi e distruggere sistemi governativi, con una pena massima di cinque anni di prigione.
Il Dipartimento di Giustizia degli Stati Uniti ha offerto una ricompensa di 10 milioni di dollari per informazioni che potrebbero portare al suo arresto. Le attività di Stigal risalgono al 2021 e includono operazioni contro reti informatiche ucraine, della NATO e degli Stati Uniti.
Le autorità di diversi paesi, tra cui Stati Uniti, Regno Unito e Canada, hanno formalmente attribuito al governo russo il lancio di WhisperGate in attacchi mirati alla società di comunicazioni satellitari Viasat. Il ruolo degli attacchi era di destabilizzare le infrastrutture di comunicazione all’inizio dell’invasione russa dell’Ucraina.
Parte delle operazioni di WhisperGate includevano il furto di dati civili ucraini, come cartelle cliniche, successivamente messe in vendita online per 10.000 dollari. Il gruppo autore degli attacchi, identificato come “Free Civilian”, ha utilizzato Telegram per pubblicizzare i dati rubati.
La campagna WhisperGate è stata condotta da un gruppo noto come “Cadet Blizzard”, operativo dal 2020. Questo gruppo ha eseguito attacchi distruttivi, spionaggio e operazioni di informazione in aree di rilevanza regionale, includendo attacchi in Ucraina, Europa e America Latina.
Questi avvenimenti riflettono la complessità e l’aggressività delle operazioni di cyberwarfare condotte dalla Russia, sottolineando la necessità di collaborazioni internazionali per contrastare tali minacce.