![](https://api.theins.ru/images/36Cgdvuci3gbOuJK0KFNvdOmkK9Slt4ENphxRM6nqhE/rs:auto:877:579:0:0/dpr:2/q:100/bG9jYWw6L3B1Ymxp/Yy9zdG9yYWdlL3Bv/c3QvMjcyNzE2L2Zp/bGUtMDk4N2ZmNWIz/ZWY3Yjg3MzM1NzFm/ZmNjYjU1NjRiMWUu/anBn.jpg)
Власти США объявили награду в 10 миллионов долларов за информацию о местонахождении россиянина Амина Стигала. Его подозревают в кибератаках на критическую инфраструктуру в Украине зимой 2021–2022 года, а также в атаках на критическую инфраструктуру в США. По версии американских властей, Стигал распространял вредоносные программы, известные под общим названием WhisperGate, и связан с на ГРУ. Атака, в причастности к которой обвинили Стигала, привела к уничтожению данных нескольких украинских государственных органов.
«Стигалу предъявлено федеральное обвинение в сговоре с целью совершить компьютерное вторжение для установки вредоносного программного обеспечения и совершения других подрывных действий. Федеральный ордер на арест Стигала был выдан Окружным судом США, Округ Мэриленд, г. Гринбелт, штат Мэрилeнд, 25 июня 2024 года после предъявления ему обвинения в сговоре с целью совершить компьютерное вторжение и нанести ущерб», — говорится в сообщении ФБР. «Амин Тимович Стигал использовал вредоносные программы, чтобы помочь российскому военному вторжению в Украину», — заявил заместитель директора ФБР Пол Аббат.
![Источник: ФБР](https://api.theins.ru/images/za-IPvmZFzwtP21XsG14LUI6O-hJIU5T_I5CPvceQuk/rs:fit:866:0:0:0/dpr:2/q:80/bG9jYWw6L3B1Ymxp/Yy9zdG9yYWdlL2Nv/bnRlbnRfYmxvY2sv/aW1hZ2UvMjY0MTgv/ZmlsZS1iNmI5ZmMx/Nzk0MTRlN2EzNDZl/YjQxYjBjZDU1NDJk/ZC5qcGc.jpg)
Источник: ФБР
WhisperGate — вредоносное ПО, которое было обнаружено в сетях нескольких государственных органов Украины в январе 2022 года. Оно действовало по модели вирусов-вымогателей (ransomware), однако в действительности, как оказалось, удаляло данные с серверов, то есть было «вайпером» (wiper). Эксперты называли его сходным с вирусом NotPetya, с помощью которого ГРУ проводило атаки на инфраструктуру Украины, а также США и стран Европы в 2017 году. Под атаку WhisperGate попали МИД и МЧС Украины, Казначейская служба и Счетная палата, портал госуслуг, министерство образования, министерство энергетики и другие госорганы. Министерство юстиции США называет WhisperGate «кибероружием, созданным для полного уничтожения компьютеров жертвы и всех данных». Часть украденных в ходе атаки данных Стигал и его сообщники выставили на продажу на хакерских форумах еще в январе 2022 года — в частности, медицинские данные.
![Сообщение, опубликованное хакерами на сайтах украинских госорганов после взлома в январе 2022 года](https://api.theins.ru/images/48eGu7O2RqGwS7wwmSoR-k5Dfggq089NHKmfmgZm7oU/rs:fit:866:0:0:0/dpr:2/q:80/bG9jYWw6L3B1Ymxp/Yy9zdG9yYWdlL2Nv/bnRlbnRfYmxvY2sv/aW1hZ2UvMjY0MTkv/ZmlsZS0xNDM0NGZk/NDE1MDQ1MjI1OTdl/YWQ3YmUyZTFjN2Qy/MS5wbmc.jpg)
Сообщение, опубликованное хакерами на сайтах украинских госорганов после взлома в январе 2022 года
В 2022 году эта группа, связанная с ГРУ, также взломала транспортную систему неназванной страны в Центральной Европе, так как та оказывала поддержку Украине. С августа 2022-го по февраль 2023 года группа, к которой относят Стигала, пыталась взломать по той же схеме компьютеры госдуарственных органов штата Мэриленд, указывает американское министерство юстиции.
Амин Стигал, по данным The Insider, родился в Грозном в 2002 году. В 20 лет он менял паспорт в Дагестане, однако в подростковом возрасте проживал и учился в школе в Саратове. В Telegram он пользуется никнеймом, созвучным с именем персонажа из аниме «Наруто» — Забуза Момочи. Этот персонаж представляется как агрессивный, амбициозный и заинтересованный только в деньгах. Стигал любит японские авто и играть в «Доту», а предполагаемая служба в ГРУ, вероятно, не оплачивалась достаточно, так как в 2023–2024 году ему приходилось обращаться в микрофинансовые организации. Также Стигал еще во времена обучения в школе начал сидеть в чатах хакеров и кардеров, был известен под никнеймами Vaticano и Free Civilian. Именно человек с никнеймом Vaticano выставил на продажу данные украинцев на крупном форуме RaidForums, после чего администрация его забанила.
![Объявление о продаже базы данных, украденной из службы Госуслуг Украины, на RaidForums](https://api.theins.ru/images/fHxbShVWRkIaQBoX5tshWaVFakbrs6m1qTfiBzHBkN8/rs:fit:866:0:0:0/dpr:2/q:80/bG9jYWw6L3B1Ymxp/Yy9zdG9yYWdlL2Nv/bnRlbnRfYmxvY2sv/aW1hZ2UvMjY0MjAv/ZmlsZS1hMjc3MjA5/ODhjZTI1NTkyZGYx/NWVjOTI1YTBhMWI3/Yy5wbmc.jpg)
Объявление о продаже базы данных, украденной из службы Госуслуг Украины, на RaidForums
Отец Амина Стигала, Тимур (Тим) Стигал, в январе 2024 года был обвинен властями США в киберпреступлениях. Согласно обвинению, он занимался кардингом и мошенничеством — в частности, продавал данные украденных банковских карт и воровал деньги со счетов граждан США. По информации The Insider, он родился в чеченском селе Курчалой, проживает в Дагестане и Москве и по-прежнему интересуется кибермошенничеством. В некоторых слитых базах МВД у его имени стоит пометка о том, что он подозревается в терроризме и экстремизме.