USA zaoferowały 11 mln dolarów nagrody za informacje, które doprowadzą do ujęcia Ukraińca Wołodymyra Tymoszczuka. Jest poszukiwany w związku z serią cyberataków ransomware. Śledczy uważają, że uczestniczył w zorganizowanych kampaniach w ciągu trzech lat, które doprowadziły do strat w wysokości 18 mld dolarów.
Amerykańska prokuratura oskarża Ukraińca o bycie najważniejszą osobą w atakach MegaCortex, LockerGoga i Nefilim. Były aktywne od grudnia 2018 do października 2021 roku.
MegaCortex szyfrował pliki i zmieniał hasła w systemie Windows. Ofiara dostawała wybór: Zapłata okupu lub upublicznienie poufnych danych.
LockerGoga dokonał spektakularnego ataku na norweską firmę energetyczną Norsk Hydro. Atak uderzył w 170 oddziałów firmy. Straty oszacowano na 81 milionów dolarów. Skutki ataku były odczuwane „jeszcze długo po jego przeprowadzeniu”.
Joseph Nocella Jr., prokurator z Departamentu Sprawiedliwości USA przekazał, że Tymoszczuk latami wymykał się śledczym. Tworzył regularnie nowe złośliwe oprogramowanie, gdy wcześniejsze udawało się rozszyfrować.
Amerykańskie władze oceniają, że Ukrainiec stanowi zagrożenie dla stabilności międzynarodowych instytucji i firm, w tym technologicznych, medycznych i przemysłowych.
W okresie od lipca 2019 do czerwca 2020 roku miał nadzorować ataki LockerGoga i MegaCortex. Potem miał przerzucić się na administrowanie i rozwój odmiany ransomware Nefilim.
Śledczy ustalili, że sprzedawał dostęp do tego narzędzia innym cyberprzestępcom. Pobierał za to 20 proc. okupów, które udało się dzięki nim uzyskać.
„Ataki z udziałem LockerGoga, MegaCortex i Nefilim wykorzystywały Metasploit oraz Cobalt Strike, czyli legalne narzędzia do testów penetracyjnych, które w rękach cyberprzestępców stawały się środkiem utrzymywania długotrwałej obecności w systemach ofiar. Śledztwo wskazuje, że sprawcy potrafili pozostawać niewidoczni w infrastrukturze firmowej przez wiele miesięcy, zanim rozpoczęli proces szyfrowania danych i żądania okupu” – podaje ithardware.pl.
MegaCortex miało też rozprzestrzeniać się na komputery indywidualnych użytkowników. Natomiast Nefilim skupiało się na korporacjach.
„Amerykańskie służby utrzymują, że celem były firmy o wartości co najmniej 100 milionów dolarów, chociaż wcześniejsze doniesienia wskazywały na pułap miliarda” – czytamy.
Ukrainiec ma postawionych siedem zarzutów dotyczących celowego uszkodzenia komputerów prywatnych i groźbą ujawnienia poufnych informacji. Grozi mu za to dożywocie.
Oczywiście, jeśli zostanie zatrzymany. Na razie USA próbują załatwić ekstradycję Ukraińca.
Obecnie w rękach amerykańskiego wymiaru sprawiedliwości jest już Artem Stryżak. To jeden z domniemanych współpracowników Tymoszczuka.
Za informacje, które doprowadzą do zatrzymania Ukraińca, USA oferuje nagrodę w wysokości 11 mln dolarów.