EE.UU. acusa a criminal de ransomware que atacó a cientos de empresas en todo el mundo mientras el Departamento de Estado ofrece una recompensa de 11 millones de dólares

Un ciudadano ucraniano enfrenta cargos por presuntamente desempeñar un papel central en esquemas de ransomware que afectaron a cientos de empresas estadounidenses, según una acusación recientemente revelada.

El Departamento de Justicia de los Estados Unidos (DOJ) acusa a Volodymyr Viktorovich Tymoshchuk, también conocido como deadforz, Boba, msfv y farnetwork, de ser el administrador de las variantes de ransomware LockerGoga, MegaCortex y Nefilim.

Joseph Nocella Jr., fiscal de los Estados Unidos para el Distrito Este de Nueva York, declaró:

“Tymoshchuk es un criminal serial de ransomware que apuntó a empresas estadounidenses de primer nivel, instituciones de salud y grandes firmas industriales extranjeras, y amenazó con filtrar sus datos sensibles en línea si se negaban a pagar.

Durante un tiempo, el acusado se mantuvo por delante de las fuerzas del orden al desplegar nuevas variantes de software malicioso cuando las anteriores eran descifradas. [Los] cargos reflejan la coordinación internacional para desenmascarar y acusar a un actor peligroso y omnipresente de ransomware que ya no puede permanecer en el anonimato.”

El Programa de Recompensas por Crimen Organizado Transnacional (TOC) del Departamento de Estado de los Estados Unidos ofrece hasta 11 millones de dólares por información que conduzca al arresto de Tymoshchuk.

Entre diciembre de 2018 y octubre de 2021, Tymoshchuk presuntamente utilizó las variantes de ransomware LockerGoga, MegaCortex y Nefilim para cifrar redes informáticas en los Estados Unidos y otros países.

Según la acusación, los ataques de ransomware causaron pérdidas de millones de dólares.

El esquema consistía en personalizar un archivo ejecutable de ransomware para cada víctima y la creación de una clave de descifrado que solo podía descifrar la red de la víctima específica. Si se pagaba la demanda de rescate, los perpetradores supuestamente enviaban una herramienta de descifrado para permitir que la víctima recuperara los archivos bloqueados.

Se alega que Tymoshchuk y sus cómplices atacaron a más de 250 empresas solo en los Estados Unidos, y a cientos más en otros países, incluyendo Francia, Alemania y Noruega.

Tymoshchuk está acusado de dos cargos de conspiración para cometer fraude y actividades relacionadas con computadoras, tres cargos de daño intencional a una computadora protegida, un cargo de acceso no autorizado a una computadora protegida y un cargo de transmisión de una amenaza para divulgar información confidencial.

Imagen generada: Midjourney