Ο Ουκρανός χάκερ, Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ, βρίσκεται στο στόχαστρο των Ηνωμένων Πολιτειών. Το υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε σήμερα ότι δίνει αμοιβή, ύψους έως και δέκα εκατομμυρίων δολαρίων, για πληροφορίες που θα οδηγήσουν στη σύλληψη του Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ.
Ο Ουκρανού χάκερ φέρεται να είχε ηγετικό ρόλο σε διεθνείς επιθέσεις ransomware, με τα κακόβουλα λογισμικά Nefilim, LockerGoga και MegaCortex, προκαλώντας ζημιές σε μεγάλες εταιρείες σε Ευρώπη και ΗΠΑ.
Συγκεκριμένα, το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Στέιτ Ντιπάρτμεντ ανακοίνωσε ότι προσφέρει έως 10.000.000 δολάρια μέσω του προγράμματος ανταμοιβών για το Διεθνές Οργανωμένο Έγκλημα (TOCRP), για πληροφορίες που θα οδηγήσουν στη σύλληψη ή καταδίκη, σε οποιαδήποτε χώρα, του Τιμοστσούκ.
Παράλληλα, ανακοινώθηκε ξεχωριστή αμοιβή ύψους έως ενός εκατομμυρίου δολαρίων για πληροφορίες που θα βοηθήσουν στον εντοπισμό και τη δίωξη άλλων βασικών ηγετικών στελεχών, εκτός του Τιμοστσούκ και ενός ήδη γνωστού συνεργού του, που συνδέονται με τις παραλλαγές κακόβουλου λογισμικού, τύπου ransomware, Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με κατηγορητήριο που έχει κατατεθεί στο Ομοσπονδιακό Δικαστήριο της Ανατολικής Περιφέρειας Νέας Υόρκης, από τον Δεκέμβριο του 2018 έως τον Οκτώβριο του 2021, ο Τιμοστσούκ και συνεργοί του χρησιμοποίησαν τις παραπάνω παραλλαγές κακόβουλου λογισμικού, για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εξαπολύσουν εκτεταμένες επιθέσεις ransomware. Οι κυβερνοεπιθέσεις στόχευσαν εκατοντάδες επιχειρήσεις και οργανισμούς στις ΗΠΑ και διεθνώς, προκαλώντας σημαντικές οικονομικές ζημιές τόσο από την καταβολή λύτρων όσο και από τα υψηλά κόστη αποκατάστασης.
Η ανακοίνωση έγινε σε συνεργασία με το υπουργείο Δικαιοσύνης, το FBI, την Europol και τις αρχές της Γερμανίας, της Γαλλίας και της Νορβηγίας. Το υπουργείο Δικαιοσύνης γνωστοποίησε ότι αποσφραγίστηκε το κατηγορητήριο σε βάρος του Τιμοστσούκ, το οποίο περιλαμβάνει επτά κατηγορίες που σχετίζονται με τη συμμετοχή του σε δραστηριότητες ransomware. Ο 29χρονος Ουκρανός παραμένει φυγόδικος.
Η δράση του Τιμοστσούκ και των συνεργατών του
Ο Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ θεωρείται κεντρικό πρόσωπο στον συντονισμό διεθνών κυβερνοεπιθέσεων. Η ομάδα του αξιοποίησε τρεις από τις πιο διαβόητες παραλλαγές ransomware, ήτοι τις:
- LockerGoga: Έγινε γνωστό για την επίθεση το 2019 στη νορβηγική βιομηχανία αλουμινίου Norsk Hydro, που προκάλεσε σοβαρή διακοπή παραγωγής και ζημιά άνω των 70 εκατομμυρίων δολαρίων.
- Nefilim: Εμφανίστηκε το 2020 και είναι γνωστό για τη χρήση της τακτικής «διπλής εκβίασης». Στόχευε μεγάλες εταιρείες, με χαρακτηριστικές περιπτώσεις στην ενέργεια, τις κατασκευές και τις μεταφορές, απαιτώντας λύτρα πολλών εκατομμυρίων.
- MegaCortex: Στόχευε επιχειρήσεις μεγάλης κλίμακας. Μεταξύ των θυμάτων ήταν εταιρείες στον χώρο της Πληροφορικής και βιομηχανικοί όμιλοι στην Ευρώπη και τις ΗΠΑ, οι οποίοι είδαν ολόκληρα εταιρικά δίκτυα να παραλύουν.
Η τακτική ήταν πάντα η ίδια: παραβίαζαν τα δίκτυα, κρυπτογραφούσαν κρίσιμα δεδομένα και απαιτούσαν υψηλά ποσά σε λύτρα, συχνά απειλώντας με διαρροή εμπιστευτικών στοιχείων. Ακόμη κι όταν τα λύτρα καταβάλλονταν, τα θύματα χρειάζονταν μήνες για να αποκαταστήσουν την πλήρη λειτουργία τους, με τεράστιο κόστος.
Αυτός είναι ο διάδοχος του Μπαϊρού για την Πρωθυπουργία στη λαβωμένη Γαλλία
Σουηδία: Η υπουργός Υγείας κατέρρευσε on air στην πρώτη της συνέντευξη Τύπου (Video)
Ακολουθήστε το Lykavitos.gr στο Google News
και μάθετε πρώτοι όλες τις ειδήσεις
