Amerikanci nude 11 milijuna dolara za Ukrajinca povezanog s ransomware napadima

Sjedinjene Američke Države raspisale su nagradu od 11 milijuna dolara za Volodimir Timoščuka, Ukrajinca kojeg traže zbog umiješanosti u niz kibernetičkih napada ransomwareom.

Timoščuk se suočava s ozbiljnim saveznim optužbama jer je navodno osmislio krađu ukupno 18 milijardi dolara tijekom trogodišnjeg razdoblja.

Timoščuk se optužuje da je bio glavni organizator napada MegaCortex, LockerGoga i Nefilim, koji su bili aktivni od prosinca 2018. do listopada 2021. Napad MegaCortex, o kojem smo izvještavali 2019., mijenja Windows lozinke i šifrira datoteke na zaraženom računalu, prijeteći da će osjetljive datoteke biti objavljene ako otkupnina ne bude plaćena.

"Timoščuk je serijski kriminalac specijaliziran za ransomware koji je ciljao prestižne američke kompanije, zdravstvene ustanove i velike strane industrijske firme", rekao je američki tužitelj Joseph Nocella Jr. u priopćenju Ministarstva pravosuđa.

Jedna od najpoznatijih krađa povezanih s Timoščukom i LockerGogom bio je napad na Norsk Hydro, tvrtku za obnovljivu energiju sa sjedištem u Norveškoj. Napad na Norsk prouzročio je štetu od oko 81 milijun dolara jer je svih 170 lokacija tvrtke bilo pogođeno na određenoj razini.

"U jednom trenutku optuženi je bio ispred policije tako što je uvodio nove varijante zlonamjernog softvera kad bi stare bile dešifrirane. Današnje optužnice odražavaju međunarodnu koordinaciju u razotkrivanju i procesuiranju opasnog i raširenog aktera ransomwarea koji više ne može ostati anoniman", Nocella je nastavio.

Timoščuka se tereti da je vodio LockerGoga i MegaCortex operacije od srpnja 2019. do lipnja 2020., nakon čega su ta dva virusa ransomwarea uglavnom nestala. Od tada je, navodno, pomogao u razvoju i administraciji Nefilim ransomwarea, prodavajući pristup njemu napadačima u zamjenu za 20% otkupnine dobivene od svake uspješne akcije.

Nezapriječena optužnica navodi niz neimenovanih žrtava iz Sjedinjenih Država i Europe. Timoščuk se tereti za ukupno sedam kaznenih djela povezanih s namjernim oštećenjem privatnih računala i prijetnjom objavljivanja privatnih informacija. Ako bude proglašen krivim, prijeti mu maksimalna kazna doživotnog zatvora.

Sheme LockerGoga/MegaCortex i Nefilim, gledajući unatrag, izgledaju prilično različito. Alati su koristili Metasploit i Cobalt Strike, softver za testiranje proboja koji su napadači mogli zloupotrijebiti - te bi zatim mjesecima ostajali skriveni u mrežama žrtava prije nego što bi pokrenuli napad.

MegaCortex je navodno izmaknuo kontroli u studenom 2019. Izvorno namijenjen isključivo za korporativne mete, ransomware se uskoro proširio i na osobna računala korisnika s određenim ranjivostima. Nasuprot tome, Nefilimovi suradnici i administratori posebno su ciljali kompanije procijenjene na 100 milijuna dolara ili više, prema optužnici.