Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

США объявило награду в $10 млн за чеченского хакера, связанного с ГРУ — он помогал атаковать инфраструктуру Украины

The Insider

Власти США объявили награду в 10 миллионов долларов за информацию о местонахождении россиянина Амина Стигала. Его подозревают в кибератаках на критическую инфраструктуру в Украине зимой 2021–2022 года, а также в атаках на критическую инфраструктуру в США. По версии американских властей, Стигал распространял вредоносные программы, известные под общим названием WhisperGate, и связан с на ГРУ. Атака, в причастности к которой обвинили Стигала, привела к уничтожению данных нескольких украинских государственных органов.

«Стигалу предъявлено федеральное обвинение в сговоре с целью совершить компьютерное вторжение для установки вредоносного программного обеспечения и совершения других подрывных действий. Федеральный ордер на арест Стигала был выдан Окружным судом США, Округ Мэриленд, г. Гринбелт, штат Мэрилeнд, 25 июня 2024 года после предъявления ему обвинения в сговоре с целью совершить компьютерное вторжение и нанести ущерб», — говорится в сообщении ФБР. «Амин Тимович Стигал использовал вредоносные программы, чтобы помочь российскому военному вторжению в Украину», — заявил заместитель директора ФБР Пол Аббат.

Источник: ФБР

WhisperGate — вредоносное ПО, которое было обнаружено в сетях нескольких государственных органов Украины в январе 2022 года. Оно действовало по модели вирусов-вымогателей (ransomware), однако в действительности, как оказалось, удаляло данные с серверов, то есть было «вайпером» (wiper). Эксперты называли его сходным с вирусом NotPetya, с помощью которого ГРУ проводило атаки на инфраструктуру Украины, а также США и стран Европы в 2017 году. Под атаку WhisperGate попали МИД и МЧС Украины, Казначейская служба и Счетная палата, портал госуслуг, министерство образования, министерство энергетики и другие госорганы. Министерство юстиции США называет WhisperGate «кибероружием, созданным для полного уничтожения компьютеров жертвы и всех данных». Часть украденных в ходе атаки данных Стигал и его сообщники выставили на продажу на хакерских форумах еще в январе 2022 года — в частности, медицинские данные.

Сообщение, опубликованное хакерами на сайтах украинских госорганов после взлома в январе 2022 года

В 2022 году эта группа, связанная с ГРУ, также взломала транспортную систему неназванной страны в Центральной Европе, так как та оказывала поддержку Украине. С августа 2022-го по февраль 2023 года группа, к которой относят Стигала, пыталась взломать по той же схеме компьютеры госдуарственных органов штата Мэриленд, указывает американское министерство юстиции.

Амин Стигал, по данным The Insider, родился в Грозном в 2002 году. В 20 лет он менял паспорт в Дагестане, однако в подростковом возрасте проживал и учился в школе в Саратове. В Telegram он пользуется никнеймом, созвучным с именем персонажа из аниме «Наруто» — Забуза Момочи. Этот персонаж представляется как агрессивный, амбициозный и заинтересованный только в деньгах. Стигал любит японские авто и играть в «Доту», а предполагаемая служба в ГРУ, вероятно, не оплачивалась достаточно, так как в 2023–2024 году ему приходилось обращаться в микрофинансовые организации. Также Стигал еще во времена обучения в школе начал сидеть в чатах хакеров и кардеров, был известен под никнеймами Vaticano и Free Civilian. Именно человек с никнеймом Vaticano выставил на продажу данные украинцев на крупном форуме RaidForums, после чего администрация его забанила.

Объявление о продаже базы данных, украденной из службы Госуслуг Украины, на RaidForums

Отец Амина Стигала, Тимур (Тим) Стигал, в январе 2024 года был обвинен властями США в киберпреступлениях. Согласно обвинению, он занимался кардингом и мошенничеством — в частности, продавал данные украденных банковских карт и воровал деньги со счетов граждан США. По информации The Insider, он родился в чеченском селе Курчалой, проживает в Дагестане и Москве и по-прежнему интересуется кибермошенничеством. В некоторых слитых базах МВД у его имени стоит пометка о том, что он подозревается в терроризме и экстремизме.