ABD, Ukrayna’ya yönelik operasyon öncesinde Rus dış askeri istihbarat teşkilatı (GRU) tarafından düzenlenen bir operasyonda Ukrayna hükümetine ait bilgisayar ağlarını hedef alan siber saldırılardaki rolü nedeniyle Rus uyruklu Amin Timovich Stigal’i suçladı.
Adalet Bakanlığı’ndan yapılan duyuruda, Stigal ve GRU üyelerinin Ocak 2022’de ABD merkezli bir şirket aracılığıyla, düzinelerce Ukrayna hükümet kurumundaki sistemlere verileri yok etmek amacıyla WhisperGate sözde fidye yazılımını dağıttıkları belirtiliyor.
O dönemde yapılan bir Microsoft analizi, WhisperGate’in Bitcoin olarak 10.000 dolarlık bir ödeme talep etmesine rağmen, pratikte tüm disk bölümlerini geri yüklenemeyecek şekilde bozan bir veri temizleyici görevi gördüğünü gösterdi.
Veri silme saldırılarının yanı sıra Stigal, Ukrayna’da korku ve belirsizlik yaratmak için hassas verilerin sızdırılmasına ve bilgi sızdırılmasına da karıştı.
“Komplocular, hedeflenen Ukrayna bilgisayar sistemlerinden birçoğunun güvenliğini ele geçirdi, hasta sağlık kayıtları da dahil olmak üzere hassas verileri sızdırdı ve web sitelerini tahrif ederek şu ifadeyi kullandı: “Ukraynalılar! Hakkınızdaki tüm bilgiler kamuya açık hale geldi, korkun ve en kötüsünü bekleyin. Bu sizin geçmişiniz, bugününüz ve geleceğiniz için,” diyor DoJ.
“Aynı gün komplocular hacklenen verileri internette satışa sundu. Bu çabanın amacı, hükümet sistemlerinin ve verilerinin güvenliği konusunda daha geniş Ukrayna nüfusu arasında endişe uyandırmaktı.” – ABD Adalet Bakanlığı
Bu faaliyet Rusya’nın Ukrayna’yı işgalinin habercisiydi ancak daha sonra ABD dahil Ukrayna’ya destek veren daha fazla ülkeye yayıldı.
Örneğin, Ağustos 2022’de Stigal ve diğerleri, Orta Avrupa’daki bir ülkenin ulaşım altyapısını hacklediler.
İddianameye göre GRU’nun bilgisayar korsanı, Ukrayna hükümetinin bilgisayarlarını tehlikeye atmak için kullanılan altyapının aynısına dayanan bir saldırıda Maryland’deki bir federal hükümet kurumundaki bilgisayarların araştırılmasına da karıştı.
Adalet Ödülleri ayrıca GRU hacker’ına 10 milyon dolarlık bir ödül vereceğini duyurdu ve bu, Stigal’in nerede olduğu hakkında bilgi sahibi olan herkesin bunları Tor ağı üzerinden güvenli bir şekilde yetkililerle paylaşması için güçlü bir teşvik sağladı.
“Bu adam bir Rus casus teşkilatı ile çeşitli kötü amaçlı yazılım kampanyalarında çalıştı. Ukrayna, NATO ve ABD bilgisayar ağlarına yönelik kötü niyetli siber operasyonlarla bağlantısı var.
Stigal, faaliyetleri veya ortakları hakkında bilginiz var mı? Bize Ulaşın. Ödül almaya ve yer değiştirmeye hak kazanabilirsiniz” – Adalet İçin Ödüller
Tutuklanması ve mahkum edilmesi halinde Stigal, Ukrayna, ABD ve diğer NATO üyesi ülkelere yönelik siber saldırılara katılması nedeniyle maksimum beş yıl hapis cezasıyla karşı karşıya kalacak.