Sąd rejonowy amerykański dla wschodniego dystryktu Nowego Jorku odsunęł akt oskarżenia przeciwko VolodyMyr Viktorovich Tymoshchuk, ukraińskiego obywatela, za jego domniemaną rolę administratora w wielu programach ransomware. Tymoshchuk, działający pod pseudonimami, w tym Deadfor, Boba, MSFV i Farnetwork, stoi w obliczu opłat związanych z operacjami Ransomware Nefilim, które były skierowane do setek firm na całym świecie.
Operacje Ransomware Volodymyr Tymoshchuk skierowało 250 amerykańskich firm i setki na całym świecie
Według dokumentów sądowych Tymoshchuk rzekomo wykorzystał warianty ransomware Lockergoga, Megacortex i Nefilim Ransomware w grudniu 2018 r. Do października 2021 r. W celu szyfrowania sieci komputerowych w wielu krajach. Dotknięte lokalizacje obejmują wschodni dystrykt Nowy Jork, inne regiony amerykańskie, Francja, Niemcy, Holandia, Norwegia i Szwajcaria. Między lipcem 2019 r. Do czerwca 2020 r. Tymoshchuk i współspiskowcy rzekomo narazili ponad 250 firm ofiar w Stanach Zjednoczonych i setki więcej na całym świecie przy użyciu wariantów ransomware Lockergoga i MegaCortex.
Niestandardowe pliki wykonywalne ransomware zapewniły zależność ofiary
Ataki polegały na dostosowaniu plików wykonywalnych ransomware dla każdej konkretnej ofiary, generowaniu unikalnych klawiszy odszyfrowania dostosowanych do poszczególnych sieci. To dostosowanie zapewniło, że tylko sprawcy posiadali środki do odblokowania zaszyfrowanych plików. Standardowe narzędzia deszyfrowania okazały się nieskuteczne wobec tych niestandardowych ataków. Tylko narzędzia do deszyfrowania dostarczone przez Tymoshchuk lub innych członków operacji mogły przywrócić zagrożone dane, skutecznie utrzymując zakłady z danych ofiar do czasu spełnienia zapotrzebowania na okup.
Interwencja organów ścigania uniemożliwiła wiele ataków
Pomimo szeroko zakrojonego ukierunkowania wiele prób wymuszania nie powiodło się, ponieważ organy ścigania powiadomiły ofiary, że ich sieci zostały naruszone przed wdrożeniem oprogramowania ransomware. Ta wczesna interwencja uniemożliwiła szyfrowanie danych i ograniczone wskaźniki sukcesu ataku. Pełniący obowiązki asystenta prokuratora generalnego Matthew R. Galeotti zauważył, że „w niektórych przypadkach ataki te spowodowały całkowite zakłócenie operacji biznesowych, dopóki zaszyfrowane dane nie zostaną odzyskane lub przywrócone”.
Nefilim Ransomware Administrator Rola ujawniła
Od lipca 2020 r. Do października 2021 r. Tymoshchuk rzekomo służył jako jeden z administratorów szczepów Ransomware Nefilim. W tej roli zapewnił dostęp do ransomware do innych podmiotów stowarzyszonych, w tym współoskarżonego Artema Stryzhaka, który został ekstradowany z Hiszpanii. W zamian za zapewnienie Nefilim Ransomware Access, Tymoshchuk i inni administratorzy otrzymali 20 procent wpływów o okup od ofiar, ilustrując hierarchiczną strukturę i zachęty finansowe napędzające program.
Współpraca międzynarodowa prowadzi do wydania klucza deszyfrowania
We wrześniu 2022 r. Skoordynowane międzynarodowe wysiłki z Lockergoga i Megacortex Ransomware zaowocowały wydaniem kluczy deszyfrowania za pośrednictwem „No More Ransomware Project”. Ta inicjatywa umożliwiła ofiarom odszyfrowanie zagrożonych komputerów bez płacenia okupów. Wydanie klucza deszyfrowania znacznie zmniejszyło skuteczność tych szczepów ransomware i przyniosła ulgę wielu ofiarom wcześniejszym przez cyberatak.
Jak zgłaszać ataki ransomware i podejrzane działanie
Organizacje i osoby fizyczne mogą zgłaszać ataki oprogramowania ransomware lub dostarczyć informacji o tych cyberprzestępczości:
- Skontaktuj się z FBI bezpośrednio na +1-917-242-1407,
- E -mail informacje na adres tymotips@fbi.gov,
- Skontaktuj się z lokalnym biurem FBI Field, jeśli w Stanach Zjednoczonych,
- Odwiedź najbliższą ambasadę USA, jeśli poza Stanami Zjednoczonymi,
- Natychmiast zgłaszają ataki, aby pomóc w rozebraniu sieci ransomware.
Nagroda za 11 milionów dolarów oferowana za informacje o aresztowaniu
Transnarodowy program zorganizowanych nagród przestępczych zorganizowanych przez Departament Stanów Zjednoczonych oferuje do 11 milionów dolarów za informacje prowadzące do aresztowania i skazania lub lokalizacji Tymoshchuk. Ten program nagradzania zachęca osób do wiedzy o operacji oprogramowania ransomware, aby zapewnić pomoc. Tymoshchuk staje w obliczu wielu zarzutów, w tym spisku mających na celu popełnienie oszustwa, umyślne uszkodzenie chronionych komputerów, nieautoryzowanego dostępu i przesyłanie zagrożeń ujawnienia poufnych informacji. FBI kontynuuje dochodzenie w sprawie współpracy międzynarodowej od władz we Francji, Czechach, Niemczech, Litwie, Luksemburgu, Holandii, Norwegii, Szwajcarii, Ukrainie, Europolu i EuroJust.
