Un ciudadano ruso de 22 años ha sido acusado en Estados Unidos por su presunto papel en la organización de ciberataques destructivos contra Ucrania y sus aliados en los días previos a la invasión militar rusa de Ucrania a principios de 2022.
Se considera que Amin Timovich Stigal, el acusado en cuestión, está afiliado a la Dirección General del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU). Sigue prófugo. Si es declarado culpable, enfrenta una pena máxima de cinco años de prisión.
Simultáneamente con la acción, el programa de Recompensas por la Justicia del Departamento de Estado de EE. UU. está ofrecimiento una recompensa de hasta 10 millones de dólares por información relativa a su paradero o los ataques cibernéticos maliciosos con los que está asociado.
«El acusado conspiró con la inteligencia militar rusa en vísperas de la injusta y no provocada invasión rusa de Ucrania para lanzar ataques cibernéticos contra el gobierno ucraniano y luego contra sus aliados, incluido Estados Unidos». dicho El Fiscal General Merrick B. Garland en un comunicado.
Los ataques implicaron el uso de un malware de limpieza con nombre en código WhisperGate (también conocido como PAYWIPE) que se utilizó en intrusiones dirigidas a entidades gubernamentales, sin fines de lucro y de tecnología de la información en Ucrania. Los ataques se registraron por primera vez a mediados de enero de 2022.
«El malware está camuflado como ransomware pero, si el atacante lo activa, dejaría inoperativo el sistema informático infectado», dijo Microsoft en ese momento. El gigante tecnológico está rastreando el clúster bajo su nombre de temática meteorológica Cadet Blizzard.
Según documentos judiciales, se dice que Stigal et al utilizaron los servicios de una empresa anónima con sede en EE. UU. para distribuir WhisperGate y extraer datos confidenciales, incluidos los registros médicos de los pacientes.
Además, desfiguraron los sitios web y pusieron a la venta la información robada en foros sobre delitos cibernéticos en un aparente esfuerzo por sembrar preocupación entre la población ucraniana en general con respecto a la seguridad de los sistemas y datos gubernamentales.
«Desde el 5 de agosto de 2021 hasta el 3 de febrero de 2022, los conspiradores aprovecharon la misma infraestructura informática que utilizaron en los ataques relacionados con Ucrania para investigar las computadoras pertenecientes a una agencia del gobierno federal en Maryland de la misma manera que habían investigado inicialmente a Ucrania. Redes gubernamentales», dijo el Departamento de Justicia (DoJ).
Hombre de Florida condenado por robos violentos en viviendas para robar criptomonedas
El hecho se produce un día después de que el Departamento de Justicia anunciara la condena de Remy St Felix, un hombre de Florida de 24 años, por irrumpir en las casas de las personas, secuestrarlas y agredirlas violentamente, y robar criptomonedas. Fue arrestado en julio de 2023.
«Las víctimas de los allanamientos de viviendas de San Félix fueron secuestradas en sus propios hogares y se les dijo que accedieran y vaciaran sus cuentas de criptomonedas», la agencia dichoy agregó que «San Félix y sus cómplices obtuvieron acceso no autorizado a las cuentas de correo electrónico de sus objetivos y realizaron vigilancia física antes de intentar los robos con allanamiento de morada».
En un caso destacado por el Departamento de Justicia, St Felix y un cómplice agredieron, ataron y retuvieron a una víctima y a su cónyuge a punta de pistola, mientras que los demás transfirieron más de $150,000 en criptomonedas desde la cuenta Coinbase de la víctima utilizando el escritorio remoto AnyDesk. software. El brutal incidente tuvo lugar en Carolina del Norte en abril de 2023.
Los activos digitales robados luego se lavaron a través de servicios como Monero y plataformas financieras descentralizadas que no siguieron los controles de conocimiento de su cliente (KYC) para encubrir el rastro, y los acusados utilizaron aplicaciones de mensajería cifrada para idear sus planes.
St Felix, quien fue declarado culpable de nueve cargos relacionados con conspiración, secuestro, robo según la Ley Hobbs, fraude electrónico y blandir un arma de fuego, enfrenta una pena mínima de cárcel de siete años y una pena máxima de cadena perpetua. Debe ser sentenciado el 11 de septiembre de 2024.