Οι ΗΠΑ επικηρύσσουν Ουκρανό χάκερ – Ανταμοιβή έως 10 εκατ. δολάρια για τον εγκέφαλο διεθνών επιθέσεων ransomware

Το Στέιτ Ντιπάρτμεντ ανακοίνωσε σήμερα χρηματική ανταμοιβή έως και 10 εκατομμύρια δολάρια για πληροφορίες που θα οδηγήσουν στη σύλληψη ή καταδίκη του Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ, Ουκρανού υπηκόου που φέρεται ως ηγετικό στέλεχος διεθνούς κυκλώματος κυβερνοεγκλήματος. Ο Τιμοστσούκ κατηγορείται για συντονισμό εκτεταμένων επιθέσεων τύπου ransomware με τα κακόβουλα λογισμικά Nefilim, LockerGoga και MegaCortex, προκαλώντας σοβαρές οικονομικές ζημιές σε επιχειρήσεις στην Ευρώπη και τις ΗΠΑ.

Ποιος είναι ο Βολοντίμιρ Τιμοστσούκ

Σύμφωνα με τις αμερικανικές αρχές, ο 29χρονος Τιμοστσούκ ηγήθηκε ομάδας χάκερ που δραστηριοποιήθηκε μεταξύ Δεκεμβρίου 2018 και Οκτωβρίου 2021, εξαπολύοντας στοχευμένες επιθέσεις με σκοπό την κρυπτογράφηση κρίσιμων υποδομών πληροφορικής και την εκβιαστική απαίτηση λύτρων από τα θύματα.

Το Ομοσπονδιακό Δικαστήριο της Ανατολικής Περιφέρειας της Νέας Υόρκης έχει ήδη απαγγείλει επτά κατηγορίες σε βάρος του για εγκλήματα που σχετίζονται με την εμπλοκή του στις κυβερνοεπιθέσεις. Ο ίδιος παραμένει φυγόδικος.

Επικήρυξη και για άλλα μέλη της ομάδας

Εκτός από την αμοιβή των 10 εκατομμυρίων δολαρίων για τον Τιμοστσούκ, το αμερικανικό ΥΠΕΞ προσφέρει και ξεχωριστή ανταμοιβή έως 1 εκατ. δολαρίων για πληροφορίες που θα οδηγήσουν στον εντοπισμό και τη δίωξη άλλων βασικών μελών του κυκλώματος που συνδέονται με τις ίδιες επιθέσεις, πλην του Τιμοστσούκ και ενός ήδη γνωστού συνεργού του.

Το modus operandi της ομάδας

Η ομάδα του Τιμοστσούκ χρησιμοποιούσε τρεις ιδιαίτερα καταστροφικές παραλλαγές ransomware, γνωστές για την επιθετικότητά τους και τις ζημιές που προκάλεσαν:

Nefilim (2020): Εφάρμοζε τη στρατηγική της διπλής εκβίασης, απαιτώντας λύτρα για την αποκρυπτογράφηση αρχείων αλλά και για να μην διαρρεύσουν ευαίσθητα δεδομένα. Στόχευε εταιρείες στους τομείς της ενέργειας, των μεταφορών και των κατασκευών.

LockerGoga (2019): Έγινε γνωστό μετά την επίθεση στη νορβηγική βιομηχανία Norsk Hydro, προκαλώντας ζημιές άνω των 70 εκατ. δολαρίων και πολυήμερη διακοπή παραγωγής.

MegaCortex: Επιτίθονταν σε μεγάλες επιχειρήσεις και βιομηχανικές εγκαταστάσεις σε Ευρώπη και ΗΠΑ, καθιστώντας ολόκληρα πληροφοριακά δίκτυα μη λειτουργικά για εβδομάδες.

Οι επιπτώσεις των επιθέσεων

• Οι κυβερνοεπιθέσεις είχαν καταστροφικές συνέπειες:
• Εκατοντάδες οργανισμοί και επιχειρήσεις υπέστησαν οικονομικές απώλειες εκατοντάδων εκατομμυρίων δολαρίων,
• ενώ ακόμη και όσοι πλήρωσαν τα λύτρα χρειάστηκαν μήνες για πλήρη αποκατάσταση των υποδομών τους.
• Διεθνής επιχείρηση – Συντονισμός ΗΠΑ και Ευρώπης

Η ανακοίνωση έγινε σε συνεργασία με:

• Το Υπουργείο Δικαιοσύνης των ΗΠΑ,
• Το FBI,
• Την Europol,
• Και τις αρχές της Γερμανίας, Γαλλίας και Νορβηγίας.

Το κατηγορητήριο κατά του Τιμοστσούκ αποσφραγίστηκε σήμερα, με το Υπουργείο Δικαιοσύνης να τονίζει ότι πρόκειται για συντονισμένη προσπάθεια διεθνούς καταπολέμησης του ψηφιακού εγκλήματος.

• ΗΠΑ
• Ουκρανία