De Amerikaanse districtsrechtbank voor het oostelijke district van New York heeft een aanklacht ontgrendeld tegen volodymyr Viktorovich Tymoshchuk, een Oekraïense onderdaan, voor zijn vermeende rol als beheerder in meerdere ransomware -regelingen. Tymoshchuk, actief onder aliassen, waaronder Deadforz, Boba, MSFV en Farnetwork, wordt geconfronteerd met kosten met betrekking tot Lockergoga, Megacortex en Nefilim Ransomware -activiteiten die gericht waren op honderden bedrijven wereldwijd.
Volodymyr Tymoshchuk Ransomware -activiteiten waren gericht op 250 Amerikaanse bedrijven en honderden wereldwijd
Volgens gerechtelijke documenten zou Tymoshchuk tussen december 2018 en oktober 2021 naar verluidt Lockergoga, Megacortex en Nefilim -ransomware -varianten hebben gebruikt om computernetwerken in meerdere landen te coderen. De getroffen locaties omvatten het oostelijke district van New York, andere Amerikaanse regio’s, Frankrijk, Duitsland, Nederland, Noorwegen en Zwitserland. Tussen juli 2019 en juni 2020 hebben Tymoshchuk en mede-samenzweerders naar verluidt meer dan 250 slachtofferbedrijven in de Verenigde Staten en honderden wereldwijd in gevaar gebracht met behulp van Lockergoga en Megacortex Ransomware-varianten.
Aangepaste ransomware uitvoerbare bestanden zorgden voor slachtofferafhankelijkheid
De aanvallen omvatten het aanpassen van ransomware -uitvoerbare bestanden voor elk specifiek slachtoffer, waarbij unieke decodtoetsen worden gegenereerd die zijn afgestemd op individuele netwerken. Deze aanpassing zorgde ervoor dat alleen de daders de middelen bezaten om gecodeerde bestanden te ontgrendelen. Standaard decoderingstools bleken niet effectief tegen deze aangepaste aanvallen. Alleen decoderingstools verstrekt door Tymoshchuk of andere operatie -leden konden gecompromitteerde gegevens herstellen, waardoor de gegevens van slachtoffer gijzelaars zijn totdat losgeld werd voldaan.
Wetshandhavingsinterventie verhinderde veel aanvallen
Ondanks de uitgebreide targeting mislukten veel afpersingspogingen omdat wetshandhaving slachtoffers op de hoogte brachten dat hun netwerken waren aangetast vóór ransomware -implementatie. Deze vroege interventie voorkwam gegevenscodering en beperkte aanvalsuccespercentages. Waarnemend assistent -procureur -generaal Matthew R. Galeotti merkte op dat “in sommige gevallen deze aanvallen resulteerden in de volledige verstoring van bedrijfsactiviteiten totdat gecodeerde gegevens konden worden hersteld of hersteld.”
Nefilim ransomware -beheerder rol onthuld
Van juli 2020 tot oktober 2021 zou Tymoshchuk naar verluidt een van de Nefilim -ransomware -stambeheerders hebben gediend. In deze rol bood hij ransomware toegang tot andere gelieerde ondernemingen, waaronder co-verdedigingskunst Stryzhak, die uit Spanje werd uitgeleverd. In ruil voor het bieden van nefilim ransomware -toegang, ontvingen Tymoshchuk en andere beheerders 20 procent van de losgeldopbrengsten van slachtoffers, ter illustratie van de hiërarchische structuur en financiële prikkels die de regeling stimuleren.
Internationale samenwerking leidt tot de ontsleutelingskey release
In september 2022 resulteerde een internationale gecoördineerde inspanning tegen Lockergoga en Megacortex -ransomware in de release van decoderingsleutels via het “No More Ransomware -project”. Dit initiatief stelde slachtoffers in staat om gecompromitteerde computers te decoderen zonder losgeld te betalen. De Decryption Key -release verminderde de effectiviteit van deze ransomware -stammen aanzienlijk en bood verlichting aan talloze slachtoffers die eerder door de cyberaanvallen werden gegijzeld.
Hoe u ransomware -aanvallen en verdachte activiteiten meldt
Organisaties en individuen kunnen ransomware -aanvallen melden of informatie verstrekken over deze cybercriminelen:
- Neem rechtstreeks contact op met de FBI op +1-917-242-1407,
- E -mail informatie naar [email protected],
- Neem contact op met uw plaatselijke FBI Field Office indien in de Verenigde Staten,
- Bezoek de dichtstbijzijnde Amerikaanse ambassade als buiten de Verenigde Staten
- Meld aanvallen onmiddellijk om ransomware -netwerken te helpen ontmantelen.
$ 11 miljoen beloning aangeboden voor arrestatie -informatie
Het transnationale georganiseerde Crime Rewards -programma van het Amerikaanse ministerie van Buitenlandse Zaken biedt tot $ 11 miljoen voor informatie die leidt tot de arrestatie en veroordeling of locatie van Tymoshchuk. Dit beloningsprogramma stimuleert personen met kennis van de ransomware -operatie om hulp te bieden. Tymoshchuk wordt geconfronteerd met meerdere aanklachten, waaronder samenzwering om fraude te plegen, opzettelijke schade aan beschermde computers, ongeautoriseerde toegang en het verzenden van bedreigingen om vertrouwelijke informatie bekend te maken. De FBI blijft deze zaak onderzoeken met internationale samenwerking van de autoriteiten in Frankrijk, Tsjechië, Duitsland, Litouwen, Luxemburg, Nederland, Noorwegen, Zwitserland, Oekraïne, Europol en Eurojust.
