Adalet Bakanlığı, bir Rus sivili, Rusya’nın Ukrayna’yı yasa dışı işgali öncesinde yürüttüğü yaygın bilgisayar korsanlığı çabalarının bir parçası olarak Ukrayna hükümetinin bilgisayar sistemlerini yok etmeye yönelik komplo kurmakla suçladı.
Maryland’deki ABD savcıları Çarşamba günü yaptıkları açıklamada, 22 yaşındaki Amin Stigal’in, Kremlin’in tank ve asker siparişi vermesinden bir ay önce, Ocak 2022’de Ukrayna hükümetinin bakanlıklarına yıkıcı siber saldırılar düzenlemek için kullanılan Rus hükümeti hackerları tarafından kullanılan sunucuların kurulumuna yardım etmesinden arandığını söyledi. Ukrayna sınırlarını geçmek.
“WhisperGate” olarak bilinen siber saldırı kampanyası, fidye yazılımı görünümüne bürünen ancak virüslü cihazlardaki verileri kasıtlı ve geri döndürülemez şekilde karıştıran, temizleme amaçlı kötü amaçlı yazılımlara dayanıyordu. Savcılar, siber saldırıların Ukrayna sivil toplumu arasında hükümet sistemlerinin güvenliği konusunda “endişe uyandırmak” için tasarlandığını söyledi.
Stigal’e karşı çarşamba günü açıklanan iddianameye göre, Stigal ayrıca Rusya’nın GRU olarak bilinen askeri istihbarat birimi için çalışan bilgisayar korsanlarının ABD de dahil olmak üzere Ukrayna’nın müttefiklerini hedef almasına yardım etmekle suçlanıyor.
Mühürsüz iddianameye göre, Stigal’in, Rus GRU bilgisayar korsanlarının verileri yok eden kötü amaçlı yazılımla Ukrayna hükümetini hedef alan siber saldırılarını başlatmasına olanak tanıyan, adı açıklanmayan ABD merkezli bir şirkete ödeme yapmak ve sunucular kurmak için kripto para birimini kullandığı iddia ediliyor.
İddianamede, Rus bilgisayar korsanlarının siber saldırılar sırasında vatandaşların sağlık verileri, sabıka kayıtları ve Ukrayna hükümet sistemlerinden motor sigortası verileri de dahil olmak üzere çok sayıda veri çaldığı iddia ediliyor. Bilgisayar korsanları daha sonra verileri bilinen siber suç forumlarında satışa sundu.
ABD’li savcılar, Rus bilgisayar korsanlarının ayrıca işgalden önce 2021 ile 2022 yılları arasında Maryland merkezli isimsiz bir ABD hükümet kurumunu onlarca kez hedef aldığını ve bölgedeki savcıların dava üzerinde yargı yetkisine sahip olmasına ve Stigal’i suçlamaya çalışmasına izin verdiğini söyledi.
Ekim 2022’nin sonlarında Rus bilgisayar korsanları, ABD’li savcıların işgalin ardından Ukrayna’ya sivil ve askeri teslim ettiğini söylediği isimsiz bir Orta Avrupa ülkesinin ulaştırma sektörünü hedeflemek için Stigal tarafından kurulan sunucuların aynısını kullandı. Olay, Ekim 2022’de Danimarka’da gerçekleşen ve o dönemde ülkenin demiryolu ağında toplu kesintilere ve gecikmelere neden olan siber saldırının zamanlamasına uyuyor.
ABD hükümeti, halen kaçak olan ve Rusya’da olduğuna inanılan Stigal’in nerede olduğuna veya yakalanmasına yol açacak bilgi verenlere 10 milyon dolarlık ödül teklif ettiğini açıkladı.
Stigal suçlu bulunması halinde beş yıla kadar hapis cezasıyla karşı karşıya kalacak.
Kaynak: https://techcrunch.com/2024/06/26/doj-charges-russian-whispergate-ukraine-cyberattacks/