Volodimir Timoščuk je navodno pogodio stotine organizacija koristeći porodice ransomware-a LockerGoga, MegaCortex i Nefilim.
Američke vlasti su u utorak objavile nagradu do 10 miliona dolara za informacije o ukrajinskom državljaninu optuženom za ulogu u administriranju ransomware porodica LockerGoga, MegaCortex i Nefilim.
Pomenuti pojedinac, Volodimir Viktorovič Timoščuk, poznat i kao Boba, Deadforz, Farnetwork i Msfv, 28, optužen je za kompromitovanje mreža stotina organizacija u SAD-u i inostranstvu, kako bi implementirao ransomware i iznuđivao otkupnine od žrtava.
Prema dopunjenoj optužnici iz maja 2024. godine, koja je otpečaćena u utorak, upadi su prouzrokovali stotine miliona dolara gubitaka, uključujući troškove sanacije, štetu na računarima i uplate otkupnina.
Optužnica navodi da je ransomware izvršni fajl bio prilagođavan svakoj žrtvi, kako bi napadači mogli kreirati dekripcijske ključeve koji bi radili samo za određenu organizaciju.
„Ako bi žrtva platila traženu otkupninu, počinioci bi poslali dekripcioni alat, koji je omogućavao žrtvi da otključa fajlove zaključane ransomware programom“ navodi američko Ministarstvo pravde.
Između jula 2019. i juna 2020. godine, optužnica tvrdi da su Timoščuk i njegovi saučesnici napali više od 250 organizacija u SAD-u i još stotine u inostranstvu pomoću LockerGoga i MegaCortex ransomware-a, uključujući entitete u Francuskoj, Njemačkoj, Holandiji, Norveškoj i Švajcarskoj.
Zahvaljujući tome što su organi gonjenja obavijestili žrtve o upadima, mnogi pokušaji iznude nisu bili uspješni, jer je napad neutralisan prije nego što je ransomware za šifrovanje fajlova mogao biti pokrenut.
Od jula 2020. do oktobra 2021. godine, Timoščuk je bio administrator ransomware-a Nefilim, omogućavajući drugim hakerima pristup malicioznom softveru u zamjenu za 20% uplata dobijenih od žrtava, stoji u optužnici.
Jedan od Nefilim saradnika, ukrajinski državljanin Artem Strižak, izručen je SAD-u nakon što je uhapšen u Španiji 2024. godine, saopštile su američke vlasti u maju.
Dekripcijski ključevi za LockerGoga i MegaCortex objavljeni su javno putem projekta No More Ransomware, čime je žrtvama omogućeno da povrate svoje podatke bez plaćanja otkupnine.
U okviru Programa nagrada za transnacionalni organizovani kriminal (TOCRP), američko Ministarstvo vanjskih poslova nudi nagradu do 10 miliona dolara za informacije koje bi dovele do hapšenja i/ili osude Timoščuka.
SAD takođe nude nagrade do milion dolara za informacije o drugim ključnim vođama ransomware porodica LockerGoga, MegaCortex i Nefilim.
Izvor: SecurityWeek