Ancora notizie dal fronte Russia – Ucraina. In questi giorni il Dipartimento di Giustizia statunitense ha accusato un civile russo di 22 anni, Amin Stigal, di aver preso parte a una cospirazione intenzionata a colpire i sistemi informatici del governo ucraino, ancor prima dell’invasione russa. Più nello specifico, i procuratori del Maryland lo hanno accusato di aver contribuito a configurare i server utilizzati dai criminali filorussi per lanciare cyberattacchi distruttivi contro i ministeri del governo ucraino nel gennaio 2022. La campagna di attacchi, nota come “WhisperGate”, utilizzava malware wiper – destinati a cancellare il disco rigido, o un’altra memoria statica, del dispositivo che infettano – per minare i sistemi informatici delle vittime, e “seminare preoccupazione” tra la società civile ucraina in merito alla sicurezza garantita dal governo.
Ma non è tutto. Il 22enne russo è stato accusato anche di aver aiutato i criminali che lavorano per l’unità di intelligence militare russa, nota come GRU, a colpire i paesi alleati dell’Ucraina, in primis gli Stati Uniti. Secondo l’accusa, Stigal avrebbe acquistato in criptovalute server da una società statunitense senza nome, utilizzati poi dai criminali per attaccare il governo ucraino con i malware wiper. Anzi, come se non bastasse, durante gli attacchi i cybercriminali filorussi sono riusciti anche a sottrarre ai sistemi governativi ucraini una grande quantità di dati, tra cui quelli relativi alla salute dei cittadini, ai registri penali e alle assicurazioni delle auto. Infine, i procuratori statunitensi sono più che convinti che i criminali abbiano preso di mira un’agenzia governativa del Maryland tra il 2021 e il 2022, esattamente prima dell’invasione russa dell’Ucraina. Una serie di attacchi reiterati che, a quanto pare, avrebbero permesso alle autorità di arrivare ad Amin Stigal.
Ma le vittime della cospirazione a cui il 22enne ha preso parte sembrerebbero non limitarsi all’Ucraina e agli US. Nell’ottobre del 2022, infatti, i server creati da Stigal sarebbero stati utilizzati dai cybercriminali russi per colpire il settore dei trasporti di un paese dell’Europa centrale, che i procuratori non hanno nominato nella loro accusa. È molto probabile, però, che si tratti della Danimarca, colpita da un cyberattacco che ha causato interruzioni e ritardi di massa nella rete ferroviaria del Paese, proprio nell’ottobre 2022. Anche in questo caso, come in tutti quelli precedenti, i criminali filorussi avevano un solo obiettivo: colpire – o punire? – tutti quei paesi che avevano dimostrato il loro supporto all’Ucraina.
È abbastanza evidente, quindi che Amin Stigal abbia avuto un ruolo centrale in molti dei cyberattacchi degli ultimi anni. Proprio per questo, governo statunitense ha dichiarato di offrire una taglia di 10 milioni di dollari per ottenere informazioni che portino alla localizzazione o alla cattura del 22enne russo, al momento ancora a piede libero.
Fonte : Wired
