Un ressortissant russe de 22 ans a été inculpé aux États-Unis pour son rôle présumé dans l’organisation de cyberattaques destructrices contre l’Ukraine et ses alliés dans les jours qui ont conduit à l’invasion militaire totale de l’Ukraine par la Russie début 2022.
Amin Timovich Stigal, l’accusé en question, est considéré comme affilié à la Direction principale de l’état-major général des forces armées de la Fédération de Russie (GRU). Il reste en liberté. S’il est reconnu coupable, il encourt une peine maximale de cinq ans de prison.
Parallèlement à cette action, le programme de récompenses pour la justice du Département d’État américain est offre une récompense pouvant atteindre 10 millions de dollars pour toute information relative à sa localisation ou aux cyberattaques malveillantes auxquelles il est associé.
« L’accusé a conspiré avec les services de renseignements militaires russes à la veille de l’invasion injuste et non provoquée de l’Ukraine par la Russie pour lancer des cyberattaques ciblant le gouvernement ukrainien et plus tard ses alliés, y compris les États-Unis », dit Le procureur général Merrick B. Garland dans une déclaration.
Les attaques impliquaient l’utilisation d’un malware d’effacement nommé WhisperGate (alias PAYWIPE) qui a été utilisé dans des intrusions ciblant des entités gouvernementales, à but non lucratif et informatiques en Ukraine. Les attaques ont été enregistrées pour la première fois vers la mi-janvier 2022.
« Le malware est déguisé en ransomware mais, s’il était activé par l’attaquant, il rendrait le système informatique infecté inutilisable », avait alors déclaré Microsoft. Le géant de la technologie suit le cluster sous son surnom météorologique Cadet Blizzard.
Selon les documents judiciaires, Stigal et al auraient utilisé les services d’une société américaine non identifiée pour distribuer WhisperGate et exfiltrer des données sensibles, notamment des dossiers médicaux de patients.
En outre, ils ont dégradé les sites Web et mis en vente les informations volées sur des forums de cybercriminalité, dans le but apparent de semer l’inquiétude au sein de la population ukrainienne au sens large concernant la sécurité des systèmes et des données du gouvernement.
« Du 5 août 2021 au 3 février 2022, les conspirateurs ont exploité la même infrastructure informatique qu’ils ont utilisée dans les attaques liées à l’Ukraine pour sonder les ordinateurs appartenant à une agence du gouvernement fédéral dans le Maryland de la même manière qu’ils avaient initialement sondé les réseaux du gouvernement ukrainien », a déclaré le ministère de la Justice (DoJ).
Un homme de Floride reconnu coupable de vols violents par invasion de domicile afin de voler de la cryptographie
Cette évolution intervient un jour après que le DoJ a annoncé la condamnation de Rémy St Felix, un homme de Floride âgé de 24 ans, pour s’être introduit par effraction dans des maisons, les avoir violemment kidnappés et agressés, et avoir volé de la cryptomonnaie. Il a été arrêté en juillet 2023.
« Les victimes des invasions de domicile à St Felix ont été kidnappées dans leurs propres maisons et on leur a demandé d’accéder à leurs comptes de crypto-monnaie et de les vider », a indiqué l’agence. ditajoutant que « St Félix et ses co-conspirateurs ont obtenu un accès non autorisé aux comptes de messagerie de leurs cibles et ont effectué une surveillance physique avant de tenter de commettre des vols avec invasion de domicile. »
Dans un cas mis en évidence par le ministère de la Justice, St Felix et un co-conspirateur ont agressé, attaché et tenu en joue une victime et son conjoint, tandis que les autres transféraient plus de 150 000 dollars en cryptomonnaie depuis le compte Coinbase de la victime à l’aide du logiciel de bureau à distance AnyDesk. L’incident brutal a eu lieu en Caroline du Nord en avril 2023.
Les actifs numériques volés ont ensuite été blanchis via des services comme Monero et des plateformes financières décentralisées qui n’ont pas suivi les contrôles de connaissance du client (KYC) pour dissimuler la piste, les accusés utilisant des applications de messagerie cryptées pour élaborer leurs stratagèmes.
St Felix, qui a été reconnu coupable de neuf chefs d’accusation liés à un complot, à un enlèvement, à un vol qualifié en vertu de la loi Hobbs, à une fraude électronique et au brandissement d’une arme à feu, encourt une peine minimale de sept ans de prison et une peine maximale de prison à vie. Il doit être condamné le 11 septembre 2024.