Een 22-jarige Rus is in de VS aangeklaagd voor zijn vermeende rol in het organiseren van vernietigende cyberaanvallen op Oekraïne en zijn bondgenoten in de aanloop naar de grootschalige militaire invasie van Oekraïne door Rusland begin 2022.
Amin Timovich Stigal, de verdachte in kwestie, wordt geacht verbonden te zijn aan het Hoofddirectoraat van de Generale Staf van de Strijdkrachten van de Russische Federatie (GRU). Hij is nog steeds op vrije voeten. Als hij schuldig wordt bevonden, riskeert hij een maximale gevangenisstraf van vijf jaar.
Gelijktijdig met de actie looft het Rewards for Justice-programma van het Amerikaanse ministerie van Buitenlandse Zaken een beloning uit van maximaal $ 10 miljoen voor informatie over zijn verblijfplaats of de kwaadaardige cyberaanvallen waarmee hij wordt geassocieerd.
“De verdachte heeft samengespannen met de Russische militaire inlichtingendienst aan de vooravond van de onrechtvaardige en ongeprovoceerde Russische invasie van Oekraïne om cyberaanvallen uit te voeren die gericht waren op de Oekraïense regering en later op haar bondgenoten, waaronder de Verenigde Staten”, aldus procureur-generaal Merrick B. Garland in een verklaring.
De aanvallen omvatten het gebruik van een wiper-malware met de codenaam WhisperGate (ook bekend als PAYWIPE) die werd gebruikt bij inbraken gericht op overheids-, non-profit- en informatietechnologie-entiteiten in Oekraïne. De aanvallen werden voor het eerst geregistreerd rond half januari 2022.
“De malware is vermomd als ransomware, maar zou, indien geactiveerd door de aanvaller, het geïnfecteerde computersysteem onbruikbaar maken”, zei Microsoft destijds. De technologiegigant volgt het cluster onder de naam Cadet Blizzard met het weerthema.
Volgens gerechtelijke documenten zouden Stigal et al. gebruik hebben gemaakt van de diensten van een niet bij naam genoemd Amerikaans bedrijf om WhisperGate te verspreiden en gevoelige gegevens te exfiltreren, waaronder gezondheidsdossiers van patiënten.
Bovendien hebben ze de websites onleesbaar gemaakt en de gestolen informatie te koop aangeboden op cybercriminaliteitsforums, in een kennelijke poging om bij de bredere Oekraïense bevolking bezorgdheid te zaaien over de veiligheid van overheidssystemen en gegevens.
“Van 5 augustus 2021 tot en met 3 februari 2022 hebben de samenzweerders dezelfde computerinfrastructuur gebruikt die ze bij de aanvallen in Oekraïne hebben gebruikt om computers van een federale overheidsinstantie in Maryland te onderzoeken, op dezelfde manier als ze in eerste instantie de netwerken van de Oekraïense overheid hadden onderzocht”, aldus het ministerie van Justitie (DoJ).
Man uit Florida veroordeeld voor gewelddadige woningovervallen om crypto te stelen
De ontwikkeling komt een dag nadat het DoJ de veroordeling aankondigde van Remy St Felix, een 24-jarige man uit Florida, voor het inbreken in huizen van mensen, het gewelddadig ontvoeren en aanvallen van hen, en het stelen van cryptocurrency. Hij werd gearresteerd in juli 2023.
“Slachtoffers van de woningovervallen in St. Felix werden in hun eigen huizen ontvoerd en kregen de opdracht om toegang te krijgen tot hun cryptovaluta-accounts en deze te plunderen”, aldus het agentschap. “St. Felix en zijn medeplichtigen kregen ongeautoriseerde toegang tot de e-mailaccounts van hun doelwitten en voerden fysiek toezicht uit voordat ze de woningovervallen uitvoerden.”
In een geval dat door het DoJ werd benadrukt, vielen St Felix en een medeplichtige een slachtoffer en zijn/haar partner aan, bonden ze vast en hielden ze hem/haar onder schot, terwijl de anderen meer dan $ 150.000 aan cryptocurrency overmaakten van het Coinbase-account van het slachtoffer met behulp van de AnyDesk-software voor externe desktops. Het brute incident vond plaats in North Carolina in april 2023.
De gestolen digitale activa werden vervolgens witgewassen via diensten als Monero en gedecentraliseerde financiële platforms die de ‘know your customer’-controles (KYC) niet volgden om het spoor te verdoezelen, waarbij de beklaagden gebruik maakten van gecodeerde berichtentoepassingen om hun plannen uit te werken.
St. Felix, die werd veroordeeld voor negen aanklachten met betrekking tot samenzwering, ontvoering, overval in de Hobbs Act, draadfraude en het zwaaien met een vuurwapen, riskeert een minimum gevangenisstraf van zeven jaar en een maximale gevangenisstraf van levenslang. Hij wordt op 11 september 2024 veroordeeld.
