Οι ΗΠΑ κατηγορούν έναν 22χρονο Ρώσο για τον φερόμενο ρόλο του στη διοργάνωση καταστροφικών κυβερνοεπιθέσεων κατά της Ουκρανίας και των συμμάχων της, τις ημέρες πριν τη στρατιωτική εισβολή της Ρωσίας στη χώρα.
Πιστεύεται ότι ο εναγόμενος Amin Timovich Stigal συνδέεται με την Κεντρική Διεύθυνση του Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας (GRU). Προς το παρόν, παραμένει ελεύθερος. Εάν καταδικαστεί, αντιμετωπίζει μέγιστη ποινή φυλάκισης πέντε ετών.
Το πρόγραμμα Rewards for Justice του Υπουργείου Εξωτερικών των ΗΠΑ προσφέρει ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τον Ρώσο (πού βρίσκεται, σχέδια για νέες επιθέσεις κλπ).
Δείτε επίσης: Το NHLS της Νότιας Αφρικής χτυπήθηκε από επίθεση ransomware
“Ο κατηγορούμενος συνωμότησε με τις ρωσικές στρατιωτικές υπηρεσίες πληροφοριών για την πραγματοποίηση κυβερνοεπιθέσεων κατά της ουκρανικής κυβέρνησης, λίγες μέρες πριν την άδικη και απρόκλητη εισβολή της Ρωσίας στην Ουκρανία. Αργότερα έβαλε στο στόχαστρο και τους συμμάχους της, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών“, δήλωσε ο Γενικός Εισαγγελέας Merrick B. Garland.
Ο Ρώσος και οι συνεργάτες του χρησιμοποίησαν ένα wiper malware, με το όνομα WhisperGate (γνωστό και ως PAYWIPE), και στόχευσαν κυβερνητικούς οργανισμούς, μη κερδοσκοπικούς φορείς και οντότητες τεχνολογίας στην Ουκρανία. Οι επιθέσεις καταγράφηκαν για πρώτη φορά γύρω στα μέσα Ιανουαρίου 2022.
“Το κακόβουλο λογισμικό έμοιαζε με ransomware, αλλά, κατά την ενεργοποίηση από τον εισβολέα, καθιστούσε το μολυσμένο σύστημα υπολογιστή ανενεργό“, δήλωσε η Microsoft εκείνη την εποχή.
Δείτε επίσης: Hackers στοχεύουν παγκόσμιες υποδομές με ransomware επιθέσεις
Σύμφωνα με δικαστικά έγγραφα, η ομάδα χρησιμοποίησε τις υπηρεσίες μιας ανώνυμης εταιρείας με έδρα τις ΗΠΑ για τη διανομή του WhisperGate και την εξαγωγή ευαίσθητων δεδομένων, συμπεριλαμβανομένων των αρχείων υγείας των ασθενών.
Επιπλέον, έκαναν defacement σε ιστότοπους και δημοσίευσαν τις κλεμμένες πληροφορίες σε hacking forum για να τις πουλήσουν σε άλλους κυβερνοεγκληματίες. Προφανώς, στόχευαν στο να τρομοκρατήσουν τον ευρύτερο ουκρανικό πληθυσμό, ώστε να ανησυχήσει για την ασφάλεια των κυβερνητικών συστημάτων και δεδομένων.
Δείτε επίσης: Polyfill.io: Επίθεση επηρεάζει πάνω από 100.000 ιστότοπους
Για την καταπολέμηση τέτοιων επιθέσεων και τη σύλληψη των δραστών, η συνεργασία και η ανταλλαγή πληροφοριών μεταξύ των εθνών είναι απαραίτητη. Η κυβερνοασφάλεια είναι ένα παγκόσμιο ζήτημα που απαιτεί ενιαία προσπάθεια για να αντιμετωπιστεί αποτελεσματικά. Είναι σημαντικό για τις κυβερνήσεις να συνεργαστούν για τη δημιουργία κανονισμών και πολιτικών που να καθιστούν τους επιτιθέμενους υπεύθυνους και να αποτρέπουν μελλοντικές επιθέσεις.
Επιπλέον, άτομα και οργανισμοί πρέπει επίσης να λάβουν μέτρα για να προστατευθούν από επιθέσεις στον κυβερνοχώρο. Αυτό περιλαμβάνει την εφαρμογή ισχυρών μέτρων ασφαλείας, την τακτική ενημέρωση λογισμικού και συστημάτων και την εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.
Πηγή: thehackernews.com
