USA oskarżają przestępcę ransomware, który atakował setki firm na całym świecie, podczas gdy Departament Stanu oferuje nagrodę w wysokości 11,000,000 dolarów

Obywatel Ukrainy stoi w obliczu zarzutów za rzekome odgrywanie kluczowej roli w schematach ransomware, które dotknęły setki amerykańskich firm, według nowo ujawnionego aktu oskarżenia.

Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) oskarża Volodymyra Viktorovycha Tymoshchuka, znanego również jako deadforz, Boba, msfv oraz farnetwork, o bycie administratorem wariantów ransomware LockerGoga, MegaCortex i Nefilim.

Joseph Nocella Jr., prokurator Stanów Zjednoczonych dla Wschodniego Dystryktu Nowego Jorku, powiedział:

„Tymoshchuk to seryjny przestępca ransomware, który atakował czołowe amerykańskie firmy, instytucje opieki zdrowotnej oraz duże zagraniczne przedsiębiorstwa przemysłowe, grożąc ujawnieniem ich wrażliwych danych w internecie, jeśli odmówią zapłaty okupu.

Przez pewien czas oskarżony wyprzedzał organy ścigania, wdrażając nowe odmiany złośliwego oprogramowania, gdy stare były deszyfrowane. [Te] zarzuty odzwierciedlają międzynarodową koordynację mającą na celu ujawnienie i postawienie zarzutów niebezpiecznemu i wszechobecnemu sprawcy ransomware, który nie może już pozostać anonimowy.”

Program Nagród za Przestępczość Zorganizowaną Transnarodową (TOC) Departamentu Stanu USA oferuje do 11 milionów dolarów za informacje prowadzące do aresztowania Tymoshchuka.

Między grudniem 2018 a październikiem 2021 roku Tymoshchuk rzekomo używał wariantów ransomware LockerGoga, MegaCortex i Nefilim do szyfrowania sieci komputerowych w USA i innych krajach.

Zgodnie z aktem oskarżenia, ataki ransomware spowodowały straty liczone w milionach dolarów.

Schemat polegał na dostosowywaniu pliku wykonywalnego ransomware dla każdej ofiary oraz tworzeniu klucza deszyfrującego, który mógł odszyfrować jedynie sieć konkretnej ofiary. Jeśli żądanie okupu zostało spełnione, sprawcy rzekomo wysyłali narzędzie deszyfrujące, umożliwiające ofierze odszyfrowanie zablokowanych plików komputerowych.

Tymoshchuk i jego wspólnicy mieli zaatakować ponad 250 firm tylko w Stanach Zjednoczonych oraz setki kolejnych firm w innych krajach, w tym we Francji, Niemczech i Norwegii.

Tymoshchuk jest oskarżony o dwa zarzuty spisku w celu popełnienia oszustwa i powiązanej działalności w związku z komputerami, trzy zarzuty umyślnego uszkodzenia chronionego komputera, jeden zarzut nieautoryzowanego dostępu do chronionego komputera oraz jeden zarzut przekazania groźby ujawnienia poufnych informacji.

Wygenerowany obraz: Midjourney