Le Département de la Justice a inculpé un civil russe pour complot en vue de détruire les systèmes informatiques du gouvernement ukrainien dans le cadre d'une campagne de piratage généralisée par la Russie avant son invasion illégale de l'Ukraine.

Les procureurs américains dans le Maryland ont déclaré mercredi qu'Amin Stigal, 22 ans, était recherché pour avoir aidé à mettre en place des serveurs utilisés par des pirates informatiques du gouvernement russe qui ont lancé des cyberattaques destructrices sur les ministères du gouvernement ukrainien en janvier 2022, un mois avant que le Kremlin ne commande des chars et des troupes pour franchir les frontières de l'Ukraine.

La campagne de cyberattaque, connue sous le nom de “WhisperGate”, a fait appel à des logiciels malveillants de type wiper qui se faisaient passer pour des logiciels de rançonnage mais qui brouillaient délibérément et irréversiblement les données des appareils infectés. Les procureurs ont déclaré que les cyberattaques étaient conçues pour semer la crainte parmi la société civile ukrainienne quant à la sécurité des systèmes de leur gouvernement.

Stigal est également accusé d'avoir aidé les pirates informatiques travaillant pour l'unité de renseignement militaire de la Russie - connue sous le nom de GRU - à cibler les alliés de l'Ukraine, y compris les États-Unis, selon l'acte d'accusation contre Stigal qui a été scellé mercredi.

Selon l'acte d'accusation scellé, Stigal aurait utilisé des cryptomonnaies pour payer et mettre en place des serveurs d'une entreprise américaine non nommée, ce qui a permis aux pirates informatiques du GRU russe de lancer leurs cyberattaques visant le gouvernement ukrainien avec un logiciel malveillant destructeur de données.

Les pirates russes ont volé des quantités de données lors des cyberattaques, y compris des données de santé des citoyens, des casiers judiciaires et des données d'assurance automobile provenant des systèmes gouvernementaux ukrainiens, allègue l'acte d'accusation. Les pirates ont ensuite proposé les données à la vente sur des forums de cybercriminalité connus.

Les procureurs américains affirment que les pirates russes ont également ciblé une agence gouvernementale américaine non nommée basée dans le Maryland à plusieurs reprises entre 2021 et 2022 avant l'invasion, permettant aux procureurs du district de prendre en charge l'affaire et de chercher à inculper Stigal.

Plus tard en octobre 2022, les pirates russes ont utilisé les mêmes serveurs mis en place par Stigal pour cibler le secteur des transports d'un pays d'Europe centrale non nommé, ce que les procureurs américains ont déclaré avoir fourni une aide civile et militaire à l'Ukraine après l'invasion. L'incident correspond au moment d'une cyberattaque en octobre 2022 au Danemark, qui a provoqué d'importantes interruptions et retards à travers le réseau ferroviaire du pays à l'époque.

Le gouvernement américain a déclaré qu'il offrait une prime de 10 millions de dollars pour des informations menant à la localisation ou à la capture de Stigal, qui est en fuite et est présumé être en Russie.

Stigal risque jusqu'à cinq ans de prison s'il est reconnu coupable.