В США объявили награду в сумме до 10 миллионов долларов за информацию о местонахождении 21-летнего уроженца Чечни Амина Стигала: помимо обвинения в хакерской атаке на госсистемы Украины и других стран, ему добавили еще одно – в мошенничестве. Сайт Кавказ.Реалии рассказывает, что известно о Стигале и его предполагаемой работе на войсковую часть Главного управления разведки, которое занимается диверсиями в Европе.
Обвинения в адрес Амина Стигала рассматривают присяжные в штате Мэриленд – здесь также были атакованы компьютерные системы. Согласно официальному заключению, в декабре 2020 года Стигал якобы начал поиск уязвимостей в защищенных компьютерах госслужб разных стран, а в августе 2021 года он просканировал более двух тысяч государственных сайтов Украины.
В январе 2022 года, за месяц до начала полномасштабной войны, Стигал принял участие в хакерской атаке на два десятка украинских правительственных сайтов, в том числе на сайт МВД, казначейства, Минюста, МИДа, Минэнерго и Счетной палаты Украины. Там появилось сообщение на украинском, русском и польском языках, в котором говорилось о краже и публикации личных данных украинцев. "Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН (Организация украинских националистов. – Прим.), УПА (Украинская повстанческая армия. – Прим.), за Галицию, за Полесье и за исторические земли", – было сказано в тексте.
Украинские власти отрицали утечку, однако в обвинении сказано, что украденные данные были выставлены на продажу в даркнете через несколько часов. Среди них были данные о судимостях, медицинская и страховая информация 13,5 миллиона украинцев – за это Стигал и его сообщники просили 80 тысяч долларов, уточняется в материалах суда Мэриленда.
Информация была получена с помощью вредоносной программы WhisperGate: внешне она работает как программа-вымогатель, но даже если постарадавшие платят требуемые 10 тысяч долларов в биткоинах, у нее остается полный доступ к компьютеру с возможностью удаления файлов. После вторжения в Украину в феврале 2022 года аналогичной атаке подверглась транспортная система Центральной Европы – она в том числе обеспечивала доставку гуманитарной и военной помощи Украине.
Следствие считает, что роль Стигала заключалась в создании учетной записи и пяти аккаунтов на серверах зарегистрированной в США компании – ее название не раскрывается. Все эти аккаунты якобы контролировал чеченский хакер.
Семейные узы
Как сообщает ФБР, Амин Тимович Стигал родился в Чечне 1 октября 2002 года, но в поддельных документах был указан 1996 год. Он владеет русским, английским и арабским языками, и у него якобы "есть связи в республике Дагестан". В открытом доступе сайт Кавказ.Реалии обнаружил предположительно страницу Стигала (совпадает имя и возраст) на сайте "Мой мир", в качестве города проживания там указан Хасавюрт.
Вероятно, под связями в Дагестане американские власти имеют в виду отца Амина – Тима Стигала. В начале этого года его также объявили в розыск в США, но награду за информацию о нем обещают значительно меньше – до миллиона долларов.
Старшему Стигалу предъявили 23 обвинения по четырем случаям сговоров с целью кражи информации о платежных картах и вымогательстве как минимум у трех американских компаний с 2014 по 2016 год. Все эти обвинения он отрицает.
Как рассказал сам Тим Стигал сайту "Голос Америки", он сменил имя в 2006 году, при рождении его звали Тимур Магомадов. 46-летний уроженец Чечни долгое время жил в Дагестане, затем, уже со своей семьей – в Саратове, теперь он якобы живет в Хасавюрте.
Стигал – трейдер на финансовых рынках, что подтверждается в его соцсетях. Там же опубликованы снимки из Дагестана, где Стигал посещал государственные мероприятия. Помимо основной работы, трейдер пишет книги, например, анализируя финансовый рынок на основе Корана и Сунны. Ранее Стигал также был занят в прокремлевском движении "Наши", а в 2011 году он был руководителем правительственной программы "Аптеки без наркотиков" в Дагестане. "Голосу Америки" удалось найти новостной сюжет с участием Стигала в этой должности.
Амин Стигал, так же как и отец, отрицает обвинения в хакерских атаках, выдвинутые в США. Он заявил журналистам, что после пандемии коронавируса в 2020 году поступил в саратовскую сельхозакадемию, затем перешел на факультет информационной безопасности Саратовского политехнического института, но бросил через несколько недель: ему якобы не было интересно это направление, и теперь он лишь играет в видеоигры.
Однако опровержение этому можно найти в инстаграме отца Амина: в 2020 году Тим Стигал сам попал в госпиталь с коронавирусом. Он опубликовал снимок с записками от своих четырех детей – помимо пожеланий выздоровления Амин написал, что закончил первый модуль в университете и начал учить программирование, язык С++. Как выяснило издание The Insider, еще будучи школьником, Амин Стигал под никами Vaticano и Free Civilian стал переписываться в чатах хакеров и специалистов по краже данных платежных карт. Позже именно Vaticano выставил на продажу украденные данные украинцев на форуме RaidForum.
Хакеры по согласованию?
Власти США не утверждают, что отец и сын Стигалы были сообщниками в каких-либо инкриминируемых им делах. По их данным, Амин Стигал участвовал в атаке на госсистемы различных стран вместе с четырьмя сотрудниками российских спецслужб: Владиславом Боровковым, Денисом Денисенко, Юрием Денисовым и Николаем Корчагиным. Утверждается, что все они служат в военной части №29155 ГРУ, известной также как "секретное" и "элитное" подразделение и 161-й учебный центр. Сотрудников этой части регулярно обвиняют в отравлениях и диверсиях за рубежом.
Как именно Амин Стигал вышел на контакт со спецслужбами, в обвинении против него не сказано. Однако несколько подобных случаев были описаны бывшим журналистом сайта "Медуза" Даниилом Туровским в книге "Вторжение" об истории хакеров в России. На основе нескольких десятков интервью с хакерами — бывшими и действующими — Туровский пришел к выводу, что одни начинают работать со спецслужбами из "патриотических" убеждений, а другим предлагают участвовать в атаках на другие страны в обмен на непривлечение к ответственности за преступления, совершенные в России. К какой категории относится возможная история Амина Стигала, неизвестно.
Специалист по информационной безопасности ростовского филиала крупной российской компании также на условиях анонимности рассказал редакции, что спецслужбы действительно обращают внимание на хакеров, которые зарабатывают путем кражи данных и вымогательства.
"Я знаю человека, к которому так и пришли из ФСБ, и его не посадили. Судя по всему, он сейчас с ними работает. Вообще охотятся не только на вымогателей, но и на просто толковых ребят, часто уводят людей из компаний", – сказал источник.
Пока Стигалы живут в России, обвинения, предъявленные Америкой, ничем им не угрожают, говорит специалист по международному праву, который пожелал сохранить анонимность из-за репрессивного российского законодательства. Несмотря на договор США с большинством стран мира о содействии в расследовании и выдаче подозреваемых по уголовным делам, Стигалы даже могут безопасно путешествовать.
"Нет, например, действующего договора с Северной Кореей, Сенегалом, Арабскими Эмиратами, то есть куда-то они ездить могут, но, конечно, не в страны НАТО, например", — объясняет он.
Юрист сравнивает их ситуацию с кейсом бывшего сотрудника ЦРУ и Агентства национальной безопасности США Эдварда Сноудена, который опубликовал секретные сведения об американской программе электронной слежки. Сноуден живет в России, где и под каким именем – засекречено: "Пока не поменяется политическая обстановка и он не станет разменной монетой в какой-нибудь договоренности, естественно, он Россией выдан не будет. Но риск остается. Правда, в текущих политических реалиях это выглядит невозможным".
В разговоре с "Голосом Америки" и Амин, и его отец Тим заявили, что доказывать свою невиновность перед США они не планируют из-за опасности преследования в России после общения с ФБР. Если представить, что обвинения действительно ложные, рациональное зерно в этом есть, соглашается специалист по международному праву.
"Ситуация в любой момент может развернуться на 180 градусов. Мы видим, что заместители бывшего министра обороны Шойгу, которые занимали высокие должности, сейчас находятся под стражей. Российские власти боятся всего подряд, и любые контакты с вот такого уровня контрагентами, особенно в США, рассматривают как взаимодействие, которое несет угрозу безопасности. Поэтому, естественно, у этих людей нет никакого интереса создавать себе какие-то дополнительные риски и ставить под угрозу свое существование в России, пока вроде бы достаточно безопасное", – заключает он.
***
Стигалы – не единственные чеченские хакеры, которым предъявили обвинения в Америке. Летом прошлого года там арестовали 20-летнего Руслана Астамирова, которого подозревают в атаках на американские компьютерные системы с помощью программы-вымогателя LockBit. По версии спецслужб, Астамиров вместе с двумя другими россиянами (один из которых имеет гражданство Канады) осуществили как минимум пять атак с целью получить деньги за украденную информацию. Хакеру грозит до 20 лет лишения свободы.