Αμοιβή 10 εκατομμυρίων δολαρίων για τον Ουκρανό χάκερ Τιμοστσούκ

Το υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών έχει δημοσιοποιήσει την καταδίωξη ενός Ουκρανού χάκερ, ο οποίος φέρεται να έχει διαδραματίσει κεντρικό ρόλο σε διεθνείς κυβερνοεπιθέσεις ransomware. Αυτές οι επιθέσεις, που χρησιμοποιούν κακόβουλο λογισμικό, έχουν προκαλέσει σοβαρές οικονομικές ζημιές σε μεγάλες επιχειρήσεις στην Ευρώπη και τις ΗΠΑ.

Ο ρόλος του Τιμοστσούκ στις κυβερνοεπιθέσεις

Ο Volodymyr Viktorovych Tymoshchuk, γνωστός στο διαδίκτυο με ψευδώνυμα όπως «deadforz», «Boba», «msfv» και «farnetwork», κατηγορείται για την ανάπτυξη του ransomware με τα κακόβουλα λογισμικά Nefilim, LockerGoga και MegaCortex. Αυτά τα λογισμικά έχουν χρησιμοποιηθεί σε επιθέσεις κατά σημαντικών οργανισμών παγκοσμίως από το 2018. Το Στέιτ Ντιπάρτμεντ έχει ανακοινώσει αμοιβές που φτάνουν τα 10 εκατομμύρια δολάρια για πληροφορίες που θα οδηγήσουν στη σύλληψη ή την καταδίκη του Ουκρανού χάκερ, καθώς και αμοιβές έως 1 εκατομμύριο δολάρια για πληροφορίες σχετικά με άλλα ηγετικά μέλη των ομάδων που χρησιμοποιούν τις εκδοχές του ransomware.

Οι συνέπειες των επιθέσεων

Σύμφωνα με το κατηγορητήριο που κατατέθηκε στην Ανατολική Περιφέρεια της Νέας Υόρκης, ο Tymoshchuk και οι συνεργοί του φέρονται να εκβίασαν περισσότερες από 250 εταιρείες στις ΗΠΑ και σε άλλες χώρες, προκαλώντας ζημιές που ανέρχονται σε δεκάδες εκατομμύρια δολάρια. Τα θύματα υπήρξαν θύματα όχι μόνο απώλειας δεδομένων και αναστολής των δραστηριοτήτων τους, αλλά και υψηλών εξόδων αποκατάστασης. Ανάμεσα στους στόχους τους ήταν εταιρείες με υψηλή κεφαλαιοποίηση, υγειονομικά ιδρύματα και μεγάλες βιομηχανίες.

Οι εισαγγελείς έχουν περιγράψει λεπτομερώς πώς η ομάδα του Tymoshchuk προσαρμόζει τις επιθέσεις της σε εταιρείες με ετήσια έσοδα άνω των 100 εκατομμυρίων δολαρίων, αναζητώντας συγκεκριμένες επιχειρήσεις σε χώρες όπως οι Ηνωμένες Πολιτείες, ο Καναδάς και η Αυστραλία. Ο Christopher Raia, αναπληρωτής διευθυντής του FBI, δήλωσε ότι οι κυβερνοεγκληματίες ενδέχεται να πιστεύουν ότι ενεργούν ατιμώρητα, αλλά οι αρχές τους παρακολουθούν και θα τους φέρουν ενώπιον της δικαιοσύνης.

Η ανακοίνωση του κατηγορητηρίου έγινε σε συνεργασία με το Υπουργείο Δικαιοσύνης των ΗΠΑ, το FBI, την Europol και τις αρχές από τη Γερμανία, τη Γαλλία και τη Νορβηγία. Ο Tymoshchuk, ο οποίος είναι 29 ετών, διαφεύγει της σύλληψης και θεωρείται βασικό πρόσωπο πίσω από διεθνείς κυβερνοεπιθέσεις. Η ομάδα του χρησιμοποιούσε τρεις γνωστές παραλλαγές ransomware, με στόχο να κλειδώσουν κρίσιμα δεδομένα και να απαιτήσουν μεγάλα ποσά ως λύτρα, απειλώντας ότι θα διαρρεύσουν ευαίσθητες πληροφορίες.

Ακόμα και αν οι εταιρείες πλήρωναν τα λύτρα, απαιτούνταν μήνες για να επανέλθουν πλήρως, με σημαντικό οικονομικό κόστος. Οι επιθέσεις δεν περιορίστηκαν σε λίγες περιπτώσεις, καθώς μεγάλες βιομηχανίες, ενεργειακές εταιρείες και δημοτικές υπηρεσίες στην Ευρώπη και τις ΗΠΑ υπέστησαν σοβαρές ζημιές, με κόστος εκατοντάδων εκατομμυρίων δολαρίων.