Narzędzie niszczycielskich ataków
Amin Timovich Stigal, podejrzewany o powiązania z Głównym Zarządem Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU), pozostaje na wolności, a Departament Stanu USA oferuje nagrodę w wysokości 10 milionów dolarów za informacje prowadzące do jego aresztowania. Ataki, które obejmowały użycie złośliwego oprogramowania WhisperGate, miały na celu destabilizację ukraińskiego rządu oraz wywołanie chaosu wśród jej sojuszników, w tym Stanów Zjednoczonych.
Prokurator generalny Merrick B. Garland ujawnił, że Stigal zmówił się z rosyjskim wywiadem wojskowym, aby przeprowadzić cyberataki przed inwazją na Ukrainę. „Oskarżony zmówił się z rosyjskim wywiadem wojskowym w przededniu niesprawiedliwej i niesprowokowanej inwazji Rosji na Ukrainę, aby rozpocząć cyberataki wymierzone w rząd ukraiński, a później w jego sojuszników, w tym Stany Zjednoczone” – powiedział Garland.
Ataki te obejmowały użycie złośliwego oprogramowania WhisperGate, znanego również jako PAYWIPE, które zostało zaprojektowane tak, aby podszywać się pod oprogramowanie ransomware. Jeśli jednak oprogramowanie zostało aktywowane, zainfekowane systemy komputerowe przestawały działać. Microsoft śledził działalność związaną z WhisperGate pod nazwą Cadet Blizzard, również nazywaną Niszczycielską Niedźwiedzicą.
Według dokumentów sądowych Stigal i jego współpracownicy korzystali z usług anonimowej firmy z siedzibą w USA, która rozpowszechniała WhisperGate i wykradała poufne dane, w tym dokumentację medyczną pacjentów. Oprócz niszczenia stron internetowych skradzione informacje były wystawiane na sprzedaż na forach cyberprzestępczych, co miało na celu wzbudzenie obaw dotyczących bezpieczeństwa systemów i danych rządowych na Ukrainie.
Skoordynowane ataki na Ukrainę i USA
Ataki na Ukrainę były częścią szerszej strategii. „Od 5 sierpnia 2021 r. do 3 lutego 2022 r. spiskowcy wykorzystali tę samą infrastrukturę komputerową, której użyli w atakach na Ukrainę, do sondowania komputerów należących do federalnej agencji rządowej w stanie Maryland w taki sam sposób, w jaki początkowo sprawdzali ukraińskie sieci rządowe” – podał Departament Sprawiedliwości (DoJ).
Stigal, któremu grozi do pięciu lat więzienia, pozostaje na wolności, a Departament Stanu USA uruchomił program „Rewards for Justice”, oferując do 10 milionów dolarów za informacje prowadzące do jego zatrzymania lub dotyczące złośliwych cyberataków, z którymi jest powiązany. W dniu poprzedzającym ogłoszenie zarzutów wobec Stigala Departament Sprawiedliwości USA ogłosił skazanie 24-letniego Remy’ego St. Felixa za serię brutalnych włamań do domów na Florydzie w celu kradzieży kryptowalut. St. Felix, aresztowany w lipcu 2023 roku, był zaangażowany w porwania, napady oraz kradzieże kryptowalut, zmuszając ofiary do uzyskania dostępu do swoich kont kryptowalutowych i ich opróżnienia.
„Ofiary napadów na domy św. Felixa zostały porwane we własnych domach i kazano im uzyskać dostęp do swoich kont kryptowalutowych oraz je opróżnić” – podała agencja, dodając: „St. Feliks i jego współspiskowcy uzyskali nieautoryzowany dostęp do kont e-mail swoich celów i przeprowadzili fizyczną inwigilację przed próbą włamania do domu.”
W jednym przypadku St. Felix i jego współspiskowiec związali i trzymali ofiarę oraz jej małżonka na muszce, podczas gdy przelali ponad 150 000 USD w kryptowalutach z konta ofiary w Coinbase za pomocą oprogramowania do zdalnego pulpitu AnyDesk. Skradzione aktywa były następnie prane za pośrednictwem usług takich jak Monero oraz zdecentralizowanych platform finansowych, które nie przestrzegały kontroli „znaj swojego klienta” (KYC).
St. Felix, który został skazany za dziewięć zarzutów związanych ze spiskiem, porwaniem, rozbojem na podstawie ustawy Hobbs Act, oszustwami elektronicznymi oraz wymachiwaniem bronią palną, grozi minimalna kara siedmiu lat więzienia, a maksymalna kara dożywocia. Wyrok ma zostać ogłoszony 11 września 2024 roku.
Oba przypadki pokazują, jak poważnym zagrożeniem są współczesne cyberprzestępstwa. Skala i zasięg działań cyberprzestępców, zarówno tych działających na zlecenie państw, jak i indywidualnych przestępców, wymagają zintensyfikowanej współpracy międzynarodowej i surowych środków prawnych. W miarę jak technologia i cyfrowa gospodarka rozwijają się, ochrona przed cyberatakami staje się priorytetem dla rządów i prywatnych przedsiębiorstw na całym świecie.
