Un cetățean ucrainean de 28 de ani, Volodymyr Tymoshchuk, este acuzat de autoritățile americane că a coordonat trei dintre cele mai agresive operațiuni ransomware din ultimul deceniu, generând prejudicii estimate la 18 miliarde de dolari. Statele Unite au oferit o recompensă de 11 milioane de dolari pentru informații care ar putea conduce la captura sa, conform raportărilor recente.

Operațiuni globale și elaborate prin LockerGoga, MegaCortex și Nefilim

Conform procurorilor federali, Tymoshchuk ar fi orchestrat atacuri informatice între 2018 și 2021 folosind ransomware-ul LockerGoga, MegaCortex și Nefilim. Peste 250 de companii americane, precum și organizații din sectoare industriale și medicale, au fost afectate. Atacul cel mai cunoscut a avut loc în 2019, vizând compania norvegiană Norsk Hydro. Aceasta a dus la blocarea a zeci de mii de calculatoare în 170 de locații din 40 de țări, provocând pierderi de aproximativ 81 de milioane de dolari și oprirea activității majorității celor 35.000 de angajați.

Tymoshchuk a folosit o varietate de tactici pentru a pătrunde în rețelele țintă, inclusiv instrumente precum Cobalt Strike și Metasploit, dar și credențiale furate de la brokeri de acces. În multe cazuri, atacatorii rămâneau nedetectați luni de zile înainte de a lansa ransomware-ul.

Ucraineanul riscă pedeapsa pe viață

Actul de acuzație, publicat pe 9 septembrie, include șapte capete de acuzare care vizează accesul neautorizat la sisteme protejate, fraudă informatică și șantaj prin amenințarea de a publica date sensibile. În anumite cazuri, sumele cerute depășeau un milion de dolari pentru fiecare victimă. Departamentul de Justiție al SUA a subliniat că aceste atacuri au dus la suspendarea completă a activităților unor companii până la recuperarea datelor afectate.

Matthew R. Galeotti, procuror general adjunct interimar, a declarat că urmărirea penală demonstrat determinarea autorităților de a proteja mediul de afaceri. Deși alți complici au fost arestați, Tymoshchuk rămâne în libertate, fiind considerat un fugar periculos. Franța l-a inclus pe lista celor mai căutați criminali din Europa. Dacă va fi găsit vinovat, riscă detenția pe viață.

Ancheta continuă, iar un asociat al său, Artem Stryzhak, a fost deja arestat în Barcelona și extrădat în SUA, confruntându-se cu acuzații similare. Această situație subliniază pericolele cibernetice actuale și necesitatea unei informări constante despre amenințările digitale. Monitorizarea evoluțiilor rămâne esențială în contextul securității cibernetice globale.