Un cetățean ucrainean de 28 de ani este acuzat de autoritățile americane că a coordonat trei dintre cele mai agresive operațiuni ransomware din ultimul deceniu.
Prejudiciul provocat este estimat la 18 miliarde de dolari, iar Statele Unite au anunțat o recompensă de 11 milioane de dolari pentru informații care ar putea duce la capturarea sa, scrie The Refister.
Operațiuni globale și elaborate prin LockerGoga, MegaCortex și Nefilim
Potrivit procurorilor federali, Volodymyr Tymoshchuk ar fi orchestrat între 2018 și 2021 atacuri informatice de amploare prin intermediul rețelelor ransomware LockerGoga, MegaCortex și Nefilim. Printre victime se numără peste 250 de companii americane, dar și organizații industriale și medicale din întreaga lume.
Unul dintre cele mai cunoscute atacuri a vizat în 2019 compania norvegiană Norsk Hydro. Atunci, zeci de mii de calculatoare au fost blocate în 170 de locații din 40 de țări, ceea ce a dus la pierderi estimate la 81 de milioane de dolari și la întreruperea activității pentru majoritatea celor 35.000 de angajați.
Autoritățile americane susțin că Tymoshchuk folosea tactici variate pentru a pătrunde în rețelele țintă, inclusiv instrumente de testare precum Cobalt Strike și Metasploit sau credențiale furate obținute de la brokeri de acces inițial. În multe cazuri, atacatorii rămâneau luni întregi nedetectați înainte de a lansa ransomware-ul.
Ucraineanul riscă pedeapsa pe viață
Actul de acuzare, făcut public pe 9 septembrie, include șapte capete de acuzare ce vizează acces neautorizat la sisteme protejate, fraudă informatică și șantaj prin amenințarea cu publicarea de date sensibile. În unele cazuri, sumele cerute depășeau un milion de dolari pentru fiecare victimă.
Departamentul de Justiție al SUA a subliniat că aceste atacuri au dus la oprirea completă a activităților unor companii până la recuperarea sau restaurarea datelor criptate.
„Această urmărire penală arată determinarea noastră de a proteja mediul de afaceri și de a-i aduce în fața justiției pe cei care comit acte de sabotaj digital, indiferent unde se află”, a declarat Matthew R. Galeotti, procuror general adjunct interimar.
Deși mai mulți complici au fost deja arestați, Tymoshchuk rămâne în libertate. Franța l-a inclus pe lista celor mai căutați fugari din Europa, descriindu-l drept „periculos”. Dacă ar fi găsit vinovat de toate acuzațiile, pedeapsa maximă ar putea fi detenția pe viață.
În paralel, ancheta relevă și implicarea altor membri ai grupării. Un asociat al lui Tymoshchuk, Artem Stryzhak, a fost arestat în Barcelona în 2024 și extrădat în SUA în aprilie 2025, unde se confruntă cu acuzații similare.