Nacional russo indiciado por ataques cibernéticos à Ucrânia antes da invasão de 2022
![russian hacer](https://i1.wp.com/blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_X2ZnzHQIsDTSS40n9p37vBYLQWpIC6dJ8j3ZE-tn-4STu0vrgsyH0rykQSDimvTKbNN9OlqxV_tM9BcLpmBA5YYoJlz8ktg_wuZhI3orXqZa5fE9NNtSRxWr3W2DY-_s5_9HTJ7H6_Ovb1lVCz839eOxTdFHzIw0FCCNrYtgzhCP6mG9F0SBgfkJq7lo/s728-rw-e365/russian-hacer.png?w=780&resize=780,470&ssl=1)
![Ataques cibernéticos Ataques cibernéticos](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_X2ZnzHQIsDTSS40n9p37vBYLQWpIC6dJ8j3ZE-tn-4STu0vrgsyH0rykQSDimvTKbNN9OlqxV_tM9BcLpmBA5YYoJlz8ktg_wuZhI3orXqZa5fE9NNtSRxWr3W2DY-_s5_9HTJ7H6_Ovb1lVCz839eOxTdFHzIw0FCCNrYtgzhCP6mG9F0SBgfkJq7lo/s728-rw-e365/russian-hacer.png)
Um cidadão russo de 22 anos foi indiciado nos EUA pelo seu alegado papel na organização de ataques cibernéticos destrutivos contra a Ucrânia e os seus aliados nos dias que levaram à invasão militar complete da Ucrânia pela Rússia no início de 2022.
Amin Timovich Stigal, o réu em questão, é considerado afiliado à Direção Principal do Estado-Maior Common das Forças Armadas da Federação Russa (GRU). Ele continua foragido. Se condenado, ele enfrentará pena máxima de cinco anos de prisão.
Simultaneamente à ação, o programa Recompensas pela Justiça do Departamento de Estado dos EUA está oferecendo uma recompensa de até US$ 10 milhões por informações relativas ao seu paradeiro ou aos ataques cibernéticos maliciosos aos quais está associado.
“O réu conspirou com a inteligência militar russa na véspera da invasão injusta e não provocada da Ucrânia pela Rússia para lançar ataques cibernéticos contra o governo ucraniano e mais tarde contra seus aliados, incluindo os Estados Unidos”, disse o procurador-geral Merrick B. Garland em um comunicado.
![Cíber segurança](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPFFLXZHfTA0FUmsAJ30SeqiM34x3Qes8BjBSTnhm4zHUJUal87CZLGZFJ7f5vxdaZIyNeTzf7fA-8s0CQhiG9ltxRFReWpgvmp2VfSMbjmN8i0yCv_74a3h7HaGxNlFqr5LEyPghIcxNNfXkksw3nQvKsqKKAU4wsl5Ll9UKu2hv6fbtXy4PHGNBW8SxC/s1200/a_d.png)
Os ataques envolveram o uso de um malware limpador de codinome WhisperGate (também conhecido como PAYWIPE), que foi usado em invasões direcionadas a entidades governamentais, sem fins lucrativos e de tecnologia da informação na Ucrânia. Os ataques foram registrados pela primeira vez em meados de janeiro de 2022.
“O malware está disfarçado de ransomware, mas, se ativado pelo invasor, tornaria o sistema do computador infectado inoperante”, disse a Microsoft na época. A gigante da tecnologia está rastreando o cluster sob o apelido de Cadet Blizzard, com temática climática.
De acordo com documentos judiciais, Stigal e outros teriam usado os serviços de uma empresa não identificada com sede nos EUA para distribuir o WhisperGate e exfiltrar dados confidenciais, incluindo registros de saúde de pacientes.
Além disso, desfiguraram os web sites e colocaram as informações roubadas à venda em fóruns de crimes cibernéticos, num aparente esforço para semear a preocupação entre a população ucraniana em geral relativamente à segurança dos sistemas e dados governamentais.
“De 5 de agosto de 2021 a 3 de fevereiro de 2022, os conspiradores aproveitaram a mesma infraestrutura informática que usaram nos ataques relacionados com a Ucrânia para investigar computadores pertencentes a uma agência governamental federal em Maryland, da mesma forma que tinham inicialmente investigado a Ucrânia. Redes governamentais”, disse o Departamento de Justiça (DoJ).
Homem da Flórida condenado por assaltos violentos por invasão de residências para roubar criptografia
O desenvolvimento ocorre um dia depois que o DoJ anunciou a condenação de Remy St Felix, um homem de 24 anos da Flórida, por invadir as casas das pessoas, sequestrá-las e agredi-las violentamente e roubar criptomoedas. Ele foi preso em julho de 2023.
![Cíber segurança](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNS3KFIZ1kUzX9UAyIXkbApCqvKVe4YB7J7YxS5pyT89_UulKpYdfjxFzpEtKx1mkKxptph1SCYggLbhJDkGbKinHSktbbkeXeYBqil8kXuFRmXI-z3FdKj2qTdIYb5vdqZ-mb_NBp3AMTlAP7s4X9r14mq7rDBORzMWvL3CWY8vfZXFKBhdl3-x0BxK89/s728-e365/ad-d.jpg)
“As vítimas das invasões domiciliares de São Félix foram sequestradas em suas próprias casas e instruídas a acessar e drenar suas contas de criptomoeda”, disse a agência, acrescentando que “São Félix e seus co-conspiradores obtiveram acesso não autorizado às contas de e-mail de seus alvos e conduziram vigilância física antes de tentar os roubos de invasão de domicílio.”
Em um caso destacado pelo DoJ, St Felix e um co-conspirador agrediram, amarraram e mantiveram uma vítima e seu cônjuge sob a mira de uma arma, enquanto os outros transferiram mais de US$ 150.000 em criptomoeda da conta Coinbase da vítima usando o software program de desktop remoto AnyDesk. O incidente brutal ocorreu na Carolina do Norte em abril de 2023.
Os ativos digitais roubados foram então lavados através de serviços como Monero e plataformas financeiras descentralizadas que não seguiram verificações de conhecimento do seu cliente (KYC) para encobrir o rasto, com os réus a utilizar aplicações de mensagens encriptadas para tramar os seus esquemas.
St Felix, que foi condenado por nove acusações relacionadas a conspiração, sequestro, roubo da Lei Hobbs, fraude eletrônica e porte de arma de fogo, enfrenta uma pena mínima de prisão de sete anos e pena máxima de prisão perpétua. Ele deverá ser sentenciado em 11 de setembro de 2024.