SAD nudi 11 milijuna dolara za ukrajinskog hakera

Okružni sud SAD-a za istočni okrug New Yorka otkrio je optužnicu kojom se Volodimir Viktorovič Tymoščuk, poznat i kao deadforz, Boba, msfv i farnetwork tereti za administratora u shemama ransomwarea LockerGog, MegaCortex i Nefilim.

„Volodymyr Tymoshchuk optužen je za svoju ulogu u ransomware shemama kojima je iznuđeno više od 250 tvrtki diljem Sjedinjenih Država i stotine drugih diljem svijeta“, rekao je vršitelj dužnosti pomoćnika državnog odvjetnika Matthew R. Galeotti iz Kaznenog odjela Ministarstva pravosuđa. „U nekim slučajevima, ovi napadi rezultirali su potpunim prekidom poslovnih operacija sve dok se šifrirani podaci nisu mogli oporaviti ili vratiti. Ovaj kazneni progon i današnja objava nagrada odražavaju našu odlučnost da zaštitimo tvrtke od digitalne sabotaže i iznude te da neumoljivo gonimo odgovorne kriminalce, bez obzira gdje se nalaze.“

„Timoščuk je serijski kriminalac s ransomwareom koji je ciljao vodeće američke tvrtke, zdravstvene ustanove i velike strane industrijske tvrtke te prijetio da će objaviti njihove osjetljive podatke na internetu ako odbiju platiti“, rekao je američki državni odvjetnik Joseph Nocella Jr. „Neko vrijeme optuženik je bio ispred policije primjenom novih sojeva zlonamjernog softvera nakon što su njegovi stari dešifrirani. Današnje optužbe odražavaju međunarodnu koordinaciju u razotkrivanju i podizanju optužnice protiv opasnog i sveprisutnog aktera ransomwarea koji više ne može ostati anoniman.“

Kako se navodi u optužnici, između prosinca 2018. i listopada 2021., Tymoshchuk je koristio varijante ransomwarea LockerGoga, MegaCortexa i Nefilima za šifriranje računalnih mreža u zemljama diljem svijeta, uključujući istočni okrug New Yorka, drugdje u Sjedinjenim Državama, Francuskoj, Njemačkoj, Nizozemskoj, Norveškoj i Švicarskoj. Ovi napadi ransomwarea uzrokovali su milijune dolara gubitaka, uključujući štetu na računalnim sustavima žrtava, troškove sanacije i isplate ransomwarea počiniteljima.

U tim napadima, počinitelji su obično prilagođavali izvršnu datoteku ransomwarea (datoteku ransomwarea odgovornu za šifriranje) za svaku žrtvu ransomwarea. Prilagodba je omogućila akterima ransomwarea da stvore ključ za dešifriranje koji je mogao dešifrirati samo mrežu određene žrtve. Ako bi žrtva platila zahtjev za otkupninu, počinitelji bi poslali alat za dešifriranje, koji je omogućio žrtvi da dešifrira računalne datoteke koje je zaključao ransomware program.

U rujnu 2022., kao dio međunarodno koordiniranih napora protiv ransomwarea LockerGoga i MegaCortex, ključevi za dešifriranje povezani s tim varijantama ransomwarea stavljeni su na raspolaganje javnosti putem projekta „No More Ransomware“, inicijative koja osnažuje žrtve ransomwarea da dešifriraju šifrirana računala bez plaćanja otkupnine. Ovi ključevi za dešifriranje omogućili su kompromitiranim tvrtkama i institucijama žrtvama da oporave podatke prethodno šifrirane ransomwareom LockerGog i MegaCortex.

Tymoshchuk je optužen za dvije točke optužnice za zavjeru radi prijevare i srodne aktivnosti u vezi s računalima, tri točke optužnice za namjerno oštećenje zaštićenog računala, jednu točku optužnice za neovlašteni pristup zaštićenom računalu i jednu točku optužnice za prenošenje prijetnje radi otkrivanja povjerljivih informacija.

SAD je za "glavu" Volodimira Tymoshchuka raspisao nagradu od 11 milijuna dolara.