Im Januar 2022 hatten Hacker die Rechner von dutzenden ukrainischen Regierungseinrichtungen mit Schadsoftware angegriffen. Betroffen war auch das Außenministerium und die staatliche Plattform für digitale Dienste. Zudem kopierten die Angreifer sensible Daten, wie etwa Patientenakten. Als Drohung gegen das ukrainische Volk platzierten die Hacker zudem eine Nachricht: „Ukrainer, fürchtet euch und erwartet das Schlimmste“, wie der Spiegel berichtete.

+

Angriff auf Kiew durch Hacker soll örtliche Bevölkerung in Angst und Schrecken versetzen

Der 22-jährige Amin Stigal wird wegen seiner mutmaßlichen Rolle bei den Cyberangriffen wegen Verschwörung zum Computer-Hacking und zur Computerbeschädigung gesucht, teilte das US-Justizministerium mit, nachdem es am Mittwoch die Anklageschrift veröffentlicht hatte. Die Behörde behauptet, Stigal habe die Aktivitäten des russischen Militärnachrichtendienstes GRU unterstützt, indem er eine Infrastruktur für die Durchführung von Cyberangriffen eingerichtet habe. Zudem soll er die sogenannte „WhisperGate“-Malware eingesetzt haben, um staatliche Stellen, darunter Militäreinheiten und kritische Infrastruktursysteme, anzugreifen.

Den Opfern der Attacken würde die Schadsoftware den Eindruck vermitteln, sie seien das Ziel eines Ransomware-Angriffs, während ihre Daten tatsächlich gelöscht und ihre Systeme funktionsunfähig gemacht worden seien, heißt es in der Anklageschrift. Bei einem Ransomware-Angriff werden die Daten auf einem IT-System durch die Hacker verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes (englisch: Ransom) in Aussicht gestellt.

Hackerangriff: Auch ein mitteleuropäisches Land sei von den Angriffen betroffen

Vor der Installation der Schadsoftware, so die US-Staatsanwaltschaft, hätten Stigal und seine Mitverschwörer Daten ihrer Opfer abgegriffen und diese im Internet zum Verkauf angeboten, um bei den Bürgern der Ukraine im Vorfeld der russischen Invasion „Besorgnis über die Sicherheit ihrer persönlichen Daten zu säen“. Bei einem Cyberangriff im Januar 2022 seien die Hacker dann in Computer unberechtigt eingedrungen, auf denen Informationen wie Strafregister, Gesundheitsdaten von Patienten und Kfz-Versicherungsdaten gespeichert waren.

Die Staatsanwälte werfen einer Gruppe um Amin Stigal außerdem vor, im Oktober 2022 in die Transportinfrastruktur eines nicht genannten mitteleuropäischen Landes eingedrungen zu sein, das die Ukraine unterstützt hatte. Zudem behaupten sie, sie hätten auch „Systeme untersucht“ in den Vereinigten Staaten, darunter einer nicht genannten Regierungsbehörde in Maryland. Weswegen der Fall auch in dem US-Bundesstaat verhandelt wird. Aus der Anklageschrift geht nicht hervor, ob die Systeme der US-Behörde von der Schadsoftware der Gruppe infiltriert oder anderweitig beeinträchtigt wurden.

Wie das FBI mitteilt, können Hinweise zum Aufenthaltsort von Amin Stigal auch aus US-Ausland an die Behörde gerichtet werden. Dazu könne man die nächstgelegene amerikanische Botschaft oder das nächstgelegene amerikanische Konsulat aufsuchen.