ABD Adalet Bakanlığı (DoJ) tarafından yapılan duyuruda hacker Stigal ve Rusya Dış İstihbarat Ajansı (GRU) üyelerinin Ocak 2022’de ABD merkezli bir şirketi kullanarak WhisperGate sözde fidye yazılımını düzinelerce Ukrayna devlet kurumundaki sistemlere dağıtarak verileri yok ettiği belirtildi. O dönemde yapılan bir Microsoft analizi, WhisperGate’in ilk etapta fidye yazılımı (ransomware) sanılmasına karşın böyle olmadığını ve doğrudan bir siber saldırı aracı olduğunu ortaya koymuştu.
İlgili rapor WhisperGate saldırılarının Bitcoin olarak 10.000 dolarlık bir ödeme talep etmesine rağmen, pratikte tüm disk bölümlerini geri yüklenemeyecek şekilde bozan bir veri silici olarak hareket ettiğini göstermişti.
Rus hacker, veri silme saldırılarının yanı sıra, Ukrayna’da korku ve belirsizlik yaratmak amacıyla hassas verilerin dışarı sızdırılması ve bilgi sızdırılması işlerine de karışmakla suçlanıyor. ABD Adalet Bakanlığı açıklamasında “Komplocular, hedeflenen Ukrayna bilgisayar sistemlerinin birçoğunun güvenliğini tehlikeye atmış, hasta sağlık kayıtları da dahil olmak üzere hassas verileri dışarı sızdırmış ve web sitelerini tahrif ederek “Ukraynalılar! “Ukraynalılar! Hakkınızdaki tüm bilgiler kamuya açık hale geldi, korkun ve en kötüsünü bekleyin. Bu sizin geçmişiniz, bugününüz ve geleceğiniz içindir” diyerek korku salmaya çalışmıştır” ifadeleri yer alıyor.
Bu faaliyet Rusya’nın Ukrayna işgalinin hemen öncesinde gerçekleşmesi açısından da oldukça manidar. İşgal sonrasında ise WhisperGate ABD de dahil olmak üzere Ukrayna’ya desteklerini ifade eden daha fazla ülkeye yayıldı. Örneğin, Ağustos 2022’de Stigal ve diğerleri Orta Avrupa’daki bir ülkenin ulaşım altyapısını hackledi.
Hacker için 10 milyon dolar ödül kondu
ABD Adalet Bakanlığı’na bağlı olan ve aranan kişilerin başına ödül koyan Rewards for Justice de ayrıca GRU hacker’ı için 10 milyon dolarlık bir ödül açıkladı ve Stigal’ın nerede olduğu hakkında bilgi sahibi olan herkesin bu bilgiyi Tor ağı üzerinden güvenli bir şekilde yetkililerle paylaşmaya çağırdı. ABD Adalet bakanlığı daha önce de benzer bir biçimde BlackCat siber suç çetesinin yakalanmasına yardımcı olanlara 10 milyon dolar ödül vereceğini açıklamıştı.
Rus hacker tutuklanması ve suçlu bulunması halinde, Ukrayna, ABD ve diğer NATO üyesi ülkelere yönelik siber saldırılara katıldığı gerekçesiyle ABD’de en fazla beş yıl hapis cezasına çarptırılabilir. Analistler hackerın benzer suçlamalarla farklı ülkelerde de karşılaşabileceği ve hapis süresinin uzayabileceği görüşünde.
ABD Rus hackerın başına 10 milyon dolar ödül koydu! yazısı ilk önce TechInside üzerinde ortaya çıktı.