Um cidadão russo de 22 anos foi indiciado nos EUA pelo seu alegado papel na organização de ataques cibernéticos destrutivos contra a Ucrânia e os seus aliados nos dias que levaram à invasão militar complete da Ucrânia pela Rússia no início de 2022.
Amin Timovich Stigal, o réu em questão, é considerado afiliado à Direção Principal do Estado-Maior Common das Forças Armadas da Federação Russa (GRU). Ele continua foragido. Se condenado, ele enfrentará pena máxima de cinco anos de prisão.
Simultaneamente à ação, o programa Recompensas pela Justiça do Departamento de Estado dos EUA está oferecendo uma recompensa de até US$ 10 milhões por informações relativas ao seu paradeiro ou aos ataques cibernéticos maliciosos aos quais está associado.
“O réu conspirou com a inteligência militar russa na véspera da invasão injusta e não provocada da Ucrânia pela Rússia para lançar ataques cibernéticos contra o governo ucraniano e mais tarde contra seus aliados, incluindo os Estados Unidos”, disse o procurador-geral Merrick B. Garland em um comunicado.
Os ataques envolveram o uso de um malware limpador de codinome WhisperGate (também conhecido como PAYWIPE), que foi usado em invasões direcionadas a entidades governamentais, sem fins lucrativos e de tecnologia da informação na Ucrânia. Os ataques foram registrados pela primeira vez em meados de janeiro de 2022.
“O malware está disfarçado de ransomware, mas, se ativado pelo invasor, tornaria o sistema do computador infectado inoperante”, disse a Microsoft na época. A gigante da tecnologia está rastreando o cluster sob o apelido de Cadet Blizzard, com temática climática.
De acordo com documentos judiciais, Stigal e outros teriam usado os serviços de uma empresa não identificada com sede nos EUA para distribuir o WhisperGate e exfiltrar dados confidenciais, incluindo registros de saúde de pacientes.
Além disso, desfiguraram os web sites e colocaram as informações roubadas à venda em fóruns de crimes cibernéticos, num aparente esforço para semear a preocupação entre a população ucraniana em geral relativamente à segurança dos sistemas e dados governamentais.
“De 5 de agosto de 2021 a 3 de fevereiro de 2022, os conspiradores aproveitaram a mesma infraestrutura informática que usaram nos ataques relacionados com a Ucrânia para investigar computadores pertencentes a uma agência governamental federal em Maryland, da mesma forma que tinham inicialmente investigado a Ucrânia. Redes governamentais”, disse o Departamento de Justiça (DoJ).
Homem da Flórida condenado por assaltos violentos por invasão de residências para roubar criptografia
O desenvolvimento ocorre um dia depois que o DoJ anunciou a condenação de Remy St Felix, um homem de 24 anos da Flórida, por invadir as casas das pessoas, sequestrá-las e agredi-las violentamente e roubar criptomoedas. Ele foi preso em julho de 2023.
“As vítimas das invasões domiciliares de São Félix foram sequestradas em suas próprias casas e instruídas a acessar e drenar suas contas de criptomoeda”, disse a agência, acrescentando que “São Félix e seus co-conspiradores obtiveram acesso não autorizado às contas de e-mail de seus alvos e conduziram vigilância física antes de tentar os roubos de invasão de domicílio.”
Em um caso destacado pelo DoJ, St Felix e um co-conspirador agrediram, amarraram e mantiveram uma vítima e seu cônjuge sob a mira de uma arma, enquanto os outros transferiram mais de US$ 150.000 em criptomoeda da conta Coinbase da vítima usando o software program de desktop remoto AnyDesk. O incidente brutal ocorreu na Carolina do Norte em abril de 2023.
Os ativos digitais roubados foram então lavados através de serviços como Monero e plataformas financeiras descentralizadas que não seguiram verificações de conhecimento do seu cliente (KYC) para encobrir o rasto, com os réus a utilizar aplicações de mensagens encriptadas para tramar os seus esquemas.
St Felix, que foi condenado por nove acusações relacionadas a conspiração, sequestro, roubo da Lei Hobbs, fraude eletrônica e porte de arma de fogo, enfrenta uma pena mínima de prisão de sete anos e pena máxima de prisão perpétua. Ele deverá ser sentenciado em 11 de setembro de 2024.