Caccia alla spia cibernetica russa. L’FBI ha messo una taglia di 10 milioni di dollari per aiutare a localizzare un hacker di Mosca accusato di essere riuscito a entrare nei sistemi dei computer governativi di Kiev pochi giorni prima che Putin lanciasse l’offensiva in Ucraina e di aver tentato di fare la stessa cosa nella rete federale americana. Il mandato di cattura è stato spiccato dal procuratore federale Erek Barron in Maryland.
Si tratta di Amin Timovich Stigal, 22enne nato in Cecenia e che, al momento, è latitante e “introvabile”, elencato tra i criminali informatici più ricercati dall’FBI.
Innanzitutto, gli attacchi informatici di Stigal hanno preso di mira alcuni dei servizi governativi ucraini più utilizzati nei mesi precedenti l’invasione del febbraio 2022, come il Ministero degli Affari internazionali, del Tesoro, dell’Amministrazione giudiziaria, dell’Agricoltura, del Ministero dell’Energia e del Servizio statale di emergenza.
Poi, ha preso di mira per 63 volte gli uffici governativi degli Stati Uniti. Secondo il mandato di cattura, Stigal e l’esercito russo avrebbero cercato di penetrare nei siti web del governo americano lanciando una serie di test per scoprire l’efficacia dei “muri” di protezione a difesa dei sistemi. L’accusa non specifica i risultati ottenuti.
Per mimetizzare la portata del suo attacco ha usato uno schema malware noto come “WhisperGate”, che si camuffa come un comune attacco ransomware, quelli in cui si blocca il sistema del computer e si chiede un riscatto per riattivarlo, “ma in realtà – c’è scritto nel mandato di cattura – si trattava di un’arma informatica progettata per cancellare i dati e rendere inutilizzabili i computer presi di mira”.
Amin Timovich Stigal is wanted by the #FBI for allegedly conspiring to commit computer intrusions targeting Ukrainian critical infrastructure between Aug of 2021 and Feb of 2022. A reward of up to $10 million is offered: https://t.co/U8t0B4en5O pic.twitter.com/JKok2kebEj
— FBI Most Wanted (@FBIMostWanted) June 27, 2024
Stigal gestiva il piano per la Direzione Principale dello Stato Maggiore Generale (GRU), i servizi di intelligence militare russi. Nel mandato di cattura non viene specificato se l’attacco informatico sia partito dagli Stati Uniti o dalla Russia, ma solo che è stato condotto contro uffici governativi ucraini, statunitensi e “di un terzo Paese europeo”, che non è stato rivelato, “per bloccare le infrastrutture dei trasporti”.
Secondo l’accusa, Stigal nascondeva i suoi legami con il governo russo utilizzando false identità, rilasciando dichiarazioni non veritiere per lanciare i suoi siti e sfruttando una rete di computer in tutto il mondo, con numerosi indirizzi IP, il protocollo dell’internet, anche negli Stati Uniti. Per finanziare queste operazioni sono stati usati i Bitcoin.
“Amin Timovich Stigal ha cospirato con l’intelligence militare russa alla vigilia dell’ingiusta e immotivata invasione dell’Ucraina da parte della Russia”, ha dichiarato l’Attorney General Merrick Garland in un comunicato stampa. “Il Dipartimento di Giustizia continuerà a sostenere Kiev su tutti i fronti nella lotta contro la guerra, anche ritenendo responsabili coloro che sostengono l’attività informatica dannosa di Mosca”.
Il Dipartimento della Giustizia ha inoltre affermato che, da dicembre 2020 a oggi, l’esercito russo ha scansionato computer governativi protetti in tutto il mondo – compresi quelli in Maryland – come “passo preliminare verso l’ottenimento di un accesso non autorizzato”.
Nel mandato di cattura non viene specificato perché sia stato l’ufficio del procuratore federale di Baltimora ad avviare questo procedimento giudiziario, ma a Fort Meade, un sobborgo di Washington nel Maryland, ci sono gli uffici della National Security Agency (NSA), l’agenzia federale che coordina tutte le agenzie americane di spionaggio, e gli uffici dell’US Cyber Command, il gruppo del Pentagono specializzato nella guerra cibernetica.
