Підсудного звинувачують у сприянні нападу напередодні вторгнення Росії в Україну в лютому 2022 року
Федеральне велике журі в Меріленді повернуло вчора обвинувальний акт, звинувачуючи 22-річного Аміна Тимовича Стігала (Амин Тимович Стигал), громадянина Росії, у змові з метою злому та знищення комп’ютерних систем і даних. Напередодні повномасштабного російського вторгнення в Україну цілями були системи та дані українського уряду, які не мали військового чи оборонного значення. Пізніше цілями були комп’ютерні системи в країнах, які надавали підтримку Україні, включно зі Сполученими Штатами. Стігал залишається на волі.
“Як стверджується, підсудний вступив у змову з російською військовою розвідкою напередодні несправедливого та неспровокованого вторгнення Росії в Україну, щоб здійснити кібератаки проти українського уряду, а згодом проти його союзників, включаючи Сполучені Штати”. сказав генеральний прокурор Меррік Б. Гарленд. “Міністерство юстиції продовжуватиме підтримувати Україну на всіх фронтах у її боротьбі з агресивною війною Росії, зокрема шляхом притягнення до відповідальності тих, хто підтримує зловмисну кіберактивність Росії”.
“ГРУ неодноразово застосовувало в кіберпросторі російську державну техніку невибіркового знищення та залякування”, — сказав помічник генерального прокурора Метью Г. Олсен. “Департамент зробить свій внесок у запобігання та припинення такої зловмисної поведінки, яка покладається на онлайн-сервіси чи інфраструктуру в США, або націлена на США. жертви. Ми також виявлятимемо, переслідуватимемо та, зрештою, притягнемо до відповідальності тих, хто відповідальний за зловмисні дії Росії, включно з кіберзлочинцями, яких російський уряд культивує для реалізації своєї зловмисної програми”.
“Амін Тимович Стігал намагався використати зловмисне програмне забезпечення, щоб допомогти російським військовим у вторгненні в Україну”, — заявив заступник директора ФБР Пол Еббат. “Сьогоднішній обвинувальний висновок демонструє непохитну відданість ФБР боротися зі зловмисною кібердіяльністю наших супротивників, і ми продовжуватимемо працювати з нашими міжнародними партнерами, щоб запобігти спробам підірвати та завдати шкоди нашим союзникам”.
“Зловмисники, які атакують наших союзників, повинні знати, що ми будемо переслідувати їх за всією суворістю закону”, — сказав У.С. Адвокат округу Меріленд Ерек Л. Беррон. “Схеми кібервторгнення, такі як та, яка нібито загрожує нашій національній безпеці, і ми будемо використовувати всі технології та слідчі заходи, які є в нашому розпорядженні, щоб порушити та вистежити цих кіберзлочинців”.
“Обвинувальний акт проти Аміна Стігала є ще одним прикладом відданості ФБР боротьбі з кіберзагрозами як вдома, так і на міжнародному рівні”, — сказав спеціальний агент Вільям Дж. ДельБаньо з польового офісу ФБР у Балтіморі. “Для тих ворогів, які прагнуть скомпрометувати системи наших міжнародних партнерів, знайте, що вас ідентифікують і ви понесуть наслідки за свої дії. ФБР обіцяє постійно відстоювати справедливість і перешкоджати зловмисникам у кіберпространстві”.
Згідно з матеріалами суду, у січні. 2022 року Стігал та співробітники Головного розвідувального управління Генерального штабу (ГРУ) Російської Федерації (змовники) змовилися використовувати послуги американської компанії для розповсюдження шкідливого програмного забезпечення, відомого в спільноті кібербезпеки як “WhisperGate”, серед десятків українських комп’ютерні системи державних установ і знищити ці системи та пов’язані з ними дані перед вторгненням Росії в Україну. Раніше уряд Сполучених Штатів разом із союзниками та партнерами в травні 2022 року приписав цю кібератаку російським військовим і засудив атаку та подібну деструктивну кібердіяльність проти України.
Він Ян. 13.02.2022 Змовники атакували численні українські урядові мережі, зокрема Міністерство закордонних справ України, Держказначейство, Судову адміністрацію, Державний портал цифрових сервісів, Міністерство освіти і науки, Мінагрополітики, Держслужба з питань безпечності харчових продуктів та захисту споживачів, Міненерго, Рахункова палата в Україні, Держслужба з надзвичайних ситуацій, Держлісагентство, Моторне страхове бюро. Змовники заразили комп’ютери в цих та інших мережах шкідливим програмним забезпеченням під назвою WhisperGate, яке було розроблено так, щоб виглядати як програмне забезпечення-вимагач. Однак, як стверджується в звинуваченні, WhisperGate насправді був кіберзброєю, призначеною для повного знищення цільового комп’ютера та пов’язаних з ним даних.
У поєднанні з цими атаками Змовники скомпрометували кілька цільових українських комп’ютерних систем, викрали конфіденційні дані, включно з медичними картами пацієнтів, і спотворили веб-сайти, щоб написати: “Українці! Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це для вашого минулого, теперішнього та майбутнього”. Того ж дня Conspirators виставили зламані дані на продаж в Інтернеті. Ці зусилля були спрямовані на те, щоб посіяти занепокоєння серед широких верств населення України щодо безпеки державних систем і даних.
У серпні 2022 року Змовники також зламали транспортну інфраструктуру центральноєвропейської країни, яка підтримувала Україну. Крім того, в обвинувальному акті зазначено, що з серп. 5 лютого 2021 р. до лютого 3 травня 2022 року Змовники використали ту саму комп’ютерну інфраструктуру, яку вони використовували під час атак, пов’язаних з Україною, для перевірки комп’ютерів, що належать федеральному урядовому агентству в Меріленді, так само, як вони спочатку досліджували мережі українського уряду.
Якщо його визнають винним, Стігалу загрожує максимальне покарання у вигляді п’яти років позбавлення волі. Суддя федерального окружного суду визначить будь-який вирок, взявши до уваги положення США. Керівні принципи призначення покарання та інші законодавчі чинники.
Справу розслідує польовий офіс ФБР у Балтіморі.
Помічник У.С. Адвокати Аарон С.Дж. Справу ведуть Зелінскі та Роберт І. Голдаріс з округу Меріленд за цінної допомоги відділу національної кібербезпеки Відділу національної безпеки.
Обвинувальний висновок — це лише твердження. Усі обвинувачені вважаються невинуватими, доки їх вину не буде доведено в суді поза розумним сумнівом.
Оригінальний текст
Russian National Charged for Conspiring with Russian Military Intelligence to Destroy Ukrainian Government Computer Systems and Data
Defendant is Alleged to Have Assisted with an Attack in Advance of Russia’s February 2022 Invasion of Ukraine
A federal grand jury in Maryland returned an indictment yesterday charging Amin Timovich Stigal (Амин Тимович Стигал), 22, a Russian citizen, with conspiracy to hack into and destroy computer systems and data. In advance of the full-scale Russian invasion of Ukraine, targets included Ukrainian Government systems and data with no military or defense-related roles. Later targets included computer systems in countries that were providing support to Ukraine, including the United States. Stigal remains at large.
“As alleged, the defendant conspired with Russian military intelligence on the eve of Russia’s unjust and unprovoked invasion of Ukraine to launch cyberattacks targeting the Ukrainian government and later targeting its allies, including the United States.” said Attorney General Merrick B. Garland. “The Justice Department will continue to stand with Ukraine on every front in its fight against Russia’s war of aggression, including by holding accountable those who support Russia’s malicious cyber activity.”
“The GRU has repeatedly applied in cyberspace Russia’s statecraft of indiscriminate destruction and intimidation,” said Assistant Attorney General Matthew G. Olsen. “The Department will do its part to prevent and disrupt such malicious behavior that relies upon online services or infrastructure in the U.S., or that targets U.S. victims. We will also identify, pursue, and eventually hold to account those responsible for Russia’s malicious actions, including the cybercriminals that the Russian government cultivates in furtherance of its malign agenda.”
“Amin Timovich Stigal attempted to leverage malware to aid the Russian military in the invasion of Ukraine,” said FBI Deputy Director Paul Abbate. “Today’s indictment demonstrates the FBI’s unwavering commitment to combat malicious cyber activities by our adversaries, and we will continue to work with our international partners to thwart attempts to undermine and harm our allies.”
“Malicious cyber actors who attack our allies should know that we will pursue them to the full extent of the law,” said U.S. Attorney Erek L. Barron for the District of Maryland. “Cyber intrusion schemes such as the one alleged threaten our national security, and we will use all the technologies and investigative measures at our disposal to disrupt and track down these cybercriminals.”
“The indictment of Amin Stigal is yet another example of the FBI’s commitment to combating cyber threats both at home and internationally,” said Special Agent in Charge William J. DelBagno of the FBI Baltimore Field Office. “To those adversaries who seek to compromise our international partners’ systems, know you will be identified and you will face consequences for your actions. The FBI vows to continually pursue justice and disrupt malicious cyber actors.”
According to court documents, in Jan. 2022, Stigal and members of the Main Intelligence Directorate of the General Staff (GRU) of the Russian Federation (the Conspirators) conspired to use a U.S.-based company’s services to distribute malware known in the cybersecurity community as “WhisperGate” to dozens of Ukrainian government entities’ computer systems and destroy those systems and related data in advance of the Russian invasion of Ukraine. The United States government previously joined with allies and partners in May 2022 to attribute this cyber-attack to the Russian military and to condemn the attack and similar destructive cyber activities against Ukraine.
On Jan. 13, 2022, the Conspirators attacked multiple Ukrainian government networks, including the Ukrainian Ministry of International Affairs, the State Treasury, the Judiciary Administration, the State Portal for Digital Services, the Ministry of Education and Science, the Ministry of Agriculture, the State Service for Food Safety and Consumer Protection, the Ministry of Energy, the Accounting Chamber for Ukraine, the State Emergency Service, the State Forestry Agency, and the Motor Insurance Bureau. The Conspirators infected computers on these and other networks with malware called WhisperGate, which was designed to look like ransomware. However, as the indictment alleges, WhisperGate was actually a cyberweapon designed to completely destroy the target computer and related data.
In conjunction with these attacks, the Conspirators compromised several of the targeted Ukrainian computer systems, exfiltrated sensitive data, including patient health records, and defaced the websites to read: “Ukrainians! All information about you has become public, be afraid and expect the worst. This is for your past, present and future.” That same day, the Conspirators offered the hacked data for sale on the internet. The effort was aimed at sowing concern among the broader Ukrainian population regarding the safety of government systems and data.
In August 2022, the Conspirators also hacked the transportation infrastructure of a Central European country that was supporting Ukraine. The indictment further alleges that from Aug. 5, 2021, through Feb. 3, 2022, the Conspirators leveraged the same computer infrastructure they used in the Ukraine-related attacks to probe computers belonging to a federal government agency in Maryland in the same manner as they had initially probed the Ukrainian Government networks.
If convicted, Stigal faces a maximum penalty of five years in prison. A federal district court judge will determine any sentence after taking into account the U.S. Sentencing Guidelines and other statutory factors.
The FBI Baltimore Field Office is investigating the case.
Assistant U.S. Attorneys Aaron S.J. Zelinsky and Robert I. Goldaris for the District of Maryland are prosecuting the case, with valuable assistance from the National Security Division’s National Security Cyber Section.
An indictment is merely an allegation. All defendants are presumed innocent until proven guilty beyond a reasonable doubt in a court of law.