Das US-Justizministerium hat einen russischen Zivilisten wegen der Verschwörung zur Zerstörung ukrainischer Computersysteme angeklagt. Die Verschwörung war Teil einer groß angelegten Hacker-Attacke Russlands im Vorfeld der illegalen Invasion der Ukraine.
US-Staatsanwälte in Maryland teilten am Mittwoch mit, dass der 22-jährige Amin Stigal gesucht wird, weil er bei der Einrichtung von Servern geholfen habe, die von Hackern der russischen Regierung genutzt wurden. Mit diesen Servern wurden im Januar 2022 zerstörerische Cyberangriffe auf ukrainische Ministerien gestartet, einen Monat bevor der Kreml Panzern und Truppen befahl, die ukrainische Grenze zu überqueren.
Die als „WhisperGate“ bekannte Cyberangriffskampagne stützte sich auf sogenannte Wiper-Malware, die sich als Ransomware tarnte, aber die Daten auf infizierten Geräten absichtlich und unwiderruflich verschlüsselte. Die Staatsanwälte sagten, die Cyberangriffe seien darauf ausgerichtet gewesen, in der ukrainischen Zivilgesellschaft „Besorgnis über die Sicherheit der Systeme ihrer Regierung zu säen“.
Stigal wird außerdem vorgeworfen, den Hackern des russischen Militärgeheimdienstes GRU geholfen zu haben, Angriffe auf Verbündete der Ukraine, darunter die USA, zu starten. Dies geht aus der am Mittwoch veröffentlichten Anklageschrift gegen Stigal hervor.
Der offenen Anklageschrift zufolge soll Stigal Kryptowährungen verwendet haben, um Server eines nicht genannten US-Unternehmens zu bezahlen und einzurichten. Auf diese Weise konnten die russischen GRU-Hacker ihre Cyberangriffe auf die ukrainische Regierung mit der datenzerstörenden Schadsoftware starten.
Die russischen Hacker hätten während der Cyberattacken Unmengen an Daten gestohlen, darunter Gesundheitsdaten von Bürgern, Strafregister und Kfz-Versicherungsdaten aus ukrainischen Regierungssystemen, heißt es in der Anklageschrift. Später hätten die Hacker die Daten in bekannten Cybercrime-Foren zum Verkauf angeboten.
US-Staatsanwälte sagen, dass die russischen Hacker vor dem Angriff zwischen 2021 und 2022 auch Dutzende Male eine nicht genannte US-Regierungsbehörde mit Sitz in Maryland angegriffen hätten, was es den Staatsanwälten des Bezirks ermöglichte, die Zuständigkeit für den Fall zu übernehmen und zu versuchen, Stigal anzuklagen.
Später im Oktober 2022 nutzten die russischen Hacker dieselben von Stigal eingerichteten Server, um den Transportsektor eines nicht genannten mitteleuropäischen Landes anzugreifen, das nach Angaben der US-Staatsanwaltschaft nach der Invasion Zivilisten und Militär in die Ukraine lieferte. Der Vorfall entspricht dem Zeitpunkt von ein Cyberangriff im Oktober 2022 in Dänemarkwas damals zu Massenausfällen und Verspätungen im gesamten Eisenbahnnetz des Landes führte.
Die US-Regierung sagte Es bietet eine Belohnung von 10 Millionen Dollar für Informationen Dies führte zum Aufenthaltsort bzw. zur Festnahme von Stigal, der noch immer auf freiem Fuß ist und sich vermutlich in Russland aufhält.
Im Falle einer Verurteilung drohen Stigal bis zu fünf Jahre Gefängnis.