EUA acusam criminoso de ransomware que atacou centenas de empresas ao redor do mundo enquanto o Departamento de Estado oferece recompensa de 11 milhões de dólares

Um cidadão ucraniano está enfrentando acusações por supostamente desempenhar um papel central em esquemas de ransomware que afetaram centenas de empresas nos Estados Unidos, de acordo com uma acusação recentemente revelada.

O Departamento de Justiça dos EUA (DOJ) acusa Volodymyr Viktorovich Tymoshchuk, também conhecido como deadforz, Boba, msfv e farnetwork, de ser o administrador das variantes de ransomware LockerGoga, MegaCortex e Nefilim.

Disse Joseph Nocella Jr., procurador dos EUA para o Distrito Leste de Nova York,

“Tymoshchuk é um criminoso reincidente de ransomware que teve como alvo empresas americanas de grande porte, instituições de saúde e grandes empresas industriais estrangeiras, ameaçando vazar seus dados sensíveis online caso se recusassem a pagar.

Por um tempo, o réu ficou à frente das autoridades ao implantar novas variantes de software malicioso quando as antigas eram descriptografadas. [As] acusações refletem a coordenação internacional para desmascarar e acusar um perigoso e disseminado agente de ransomware que não pode mais permanecer anônimo.”

O Programa de Recompensas por Crime Organizado Transnacional (TOC) do Departamento de Estado dos EUA está oferecendo até 11 milhões de dólares por informações que levem à prisão de Tymoshchuk.

Entre dezembro de 2018 e outubro de 2021, Tymoshchuk supostamente utilizou as variantes de ransomware LockerGoga, MegaCortex e Nefilim para criptografar redes de computadores nos EUA e em outros países.

De acordo com a acusação, os ataques de ransomware causaram prejuízos de milhões de dólares.

O esquema envolvia a personalização de um arquivo executável de ransomware para cada vítima e a criação de uma chave de descriptografia que só poderia descriptografar a rede da vítima específica. Caso a exigência de resgate fosse paga, os autores supostamente enviavam uma ferramenta de descriptografia para permitir que a vítima recuperasse os arquivos bloqueados do computador.

Tymoshchuk e seus cúmplices teriam atacado mais de 250 empresas somente nos Estados Unidos, e centenas de outras empresas em outros países, incluindo França, Alemanha e Noruega.

Tymoshchuk foi acusado de duas acusações de conspiração para cometer fraude e atividades relacionadas com computadores, três acusações de dano intencional a computador protegido, uma acusação de acesso não autorizado a computador protegido e uma acusação de transmissão de ameaça de divulgação de informações confidenciais.

Imagem Gerada: Midjourney