EE.UU. anuncia recompensa de 10 millones de dólares por el hacker ruso responsable del ataque informático de 2022 contra Ucrania

La Oficina Federal de Investigaciones de Estados Unidos (FBI) ahora ofrece 10 millones de dólares por información que pueda ayudar a la captura de Amin Timovich Stigal, un hacker ruso de Chechenia que, junto con la inteligencia rusa, lanzó una campaña de ciberataques contra instituciones ucranianas un mes antes de la invasión a gran escala de Moscú en 2022.

Stigal, de 22 años, también estuvo detrás de un ciberataque a la infraestructura de transporte en un país centroeuropeo no especificado y a los sistemas del gobierno estadounidense en Maryland.

El ciberataque a Ucrania, también conocido como WhisperGate, utilizó un limpiador de datos disfrazado de ransomware y atacó a docenas de instituciones gubernamentales ucranianas y afiliadas al gobierno en enero de 2022.

Dejó los sistemas inoperativos y exigió un rescate de 10.000 dólares en criptomonedas para recuperar los datos cuando, en realidad, los datos fueron borrados de las computadoras sin importar el pago.

Entre las instituciones atacadas se encuentran el Ministerio de Asuntos Internacionales de Ucrania, el Tesoro Estatal, la Administración Judicial, el Portal Estatal de Servicios Digitales (Diia), el Ministerio de Educación y Ciencia, el Ministerio de Agricultura, el Servicio Estatal de Seguridad Alimentaria y Protección del Consumidor, el Ministerio de Energía, la Cámara de Cuentas de Ucrania, el Servicio Estatal de Emergencias, la Agencia Estatal de Silvicultura y la Oficina de Seguros de Automóviles.

Stigal y sus co-conspiradores también filtraron en la darknet los datos que supuestamente habían obtenido.

“Los conspiradores también robaron y filtraron a través de plataformas en línea los datos personales de miles de civiles ucranianos, incluidos historiales médicos. El objetivo del ataque era, en parte, sembrar preocupación entre los ciudadanos ucranianos con respecto a la seguridad de los sistemas de su gobierno y sus datos personales antes del ataque ruso a Ucrania”, se lee en la acusación del tribunal estadounidense.

La acusación estadounidense también dijo que Stigal «a sabiendas e intencionalmente» conspiró con la Dirección Principal del Estado Mayor de las Fuerzas Armadas de Rusia (GRU) en el ciberataque, donde su grupo intentó ocultar la conexión con el GRU utilizando identidades falsas y haciendo declaraciones falsas.

La acusación dice que Stigal y su grupo investigaron los servicios del gobierno ucraniano, incluido el portal de gobierno electrónico Diia, entre agosto de 2021 y enero de 2022 antes de lanzar los ciberataques.

Luego intentaron vender los datos de 13,5 millones de supuestos usuarios de Diia por 80.000 dólares en la darknet.

Sin embargo, el Ministerio de Transformación Digital le dijo al medio tecnológico ucraniano DOU que Diia solo tenía 1,5 millones de usuarios en ese momento, y que los datos en la darknet probablemente eran «una compilación de varias bases de datos que se fusionaron mucho antes de empresas privadas». El departamento de policía cibernética de Ucrania también negó el informe en ese momento.

Por lo tanto, no está claro de inmediato si Stigal y su grupo realmente lograron obtener datos del portal Diia de Ucrania durante el hackeo de 2022.

Los ciberataques han sido algo común en la guerra en Ucrania en lo que algunos han denominado “guerra híbrida”, que va desde simples ataques distribuidos de denegación de servicio (DDoS) que interrumpen las operaciones hasta extensas campañas que dañan la infraestructura cibernética a través del acceso back-end.

Según Microsoft, existe una lista de grupos de piratas informáticos asociados con varias ramas de los servicios de inteligencia rusos.