Ukrainiec poszukiwany przez USA. Wielomilionowa nagroda
Autor. Defense Visual Information Distribution Service/Domena publiczna
Stany Zjednoczone oskarżają obywatela Ukrainy o cyberprzestępstwa z wykorzystaniem oprogramowania ransomware. Jego celem miały być m.in. amerykańskie firmy oraz placówki medyczne. Departament Stanu USA oferuje nagrodę w wysokości 11 milionów dolarów za informacje na temat przestępcy.
9 września br. odtajniono akt oskarżenia przeciwko obywatelowi Ukrainy Wołodymyrowi Tymoszczukowi. Mężczyzna posługiwał się pseudonimami „deadforz”, „Boba”, „msfv” i „farnetwork”. Atakował amerykańskie firmy o „ugruntowanej renomie”, placówki opieki medycznej, a także duże zagraniczne firmy przemysłowe. Groził ujawnieniem poufnych danych, jeśli ofiary nie zapłacą okupu.
Przez pewien czas oskarżony wyprzedzał organy ścigania, wdrażając nowe odmiany złośliwego oprogramowania. Dzisiejsze zarzuty odzwierciedlają międzynarodową współpracę mającą na celu zdemaskowanie i oskarżenie niebezpiecznego i wszechobecnego cyberprzestępcy, używającego ransomware, który nie może już pozostać anonimowy.
Joseph Nocella Jr., Prokurator Stanów Zjednoczonych dla Wschodniego Dystryktu Nowego Jorku
Czytaj też
Ataki stanowiły poważne zagrożenia dla wielu firm
Prokurator EDNY (Wschodniego Dystryktu Nowego Jorku) w oświadczeniu poinformował, że cyberprzestępca wymusił okup na ponad 250 amerykańskich firmach, a także setkach przedsiębiorstw z zagranicy.
Ponadto, jego działania skutkowały zakłóceniem działalności zainfekowanych podmiotów do momentu odzyskania lub przywrócenia dostępu do zaszyfrowanych danych.
Według aktu oskarżenia, w atakach wykorzystywano oprogramowanie ransomware typu LockerGoga, MegaCortex i Nefilim.
Obywatel Ukrainy wraz ze współpracownikami uzyskał nieautoryzowany dostęp do sieci ofiar poprzez m.in. „wykorzystanie narzędzi hakerskich w celu identyfikacji luk w zabezpieczeniach, przeprowadzanie ataków brute force na łamanie haseł i odzyskiwanie przechowywanych danych uwierzytelniających” – czytamy w oświadczeniu Prokuratora EDNY. Po uzyskaniu dostępu do sieci wstrzykiwali oprogramowanie ransomware.
Część prób implementacji LockerGoga lub MegaCortex kończyło się niepowodzeniem, dzięki działalności służb, które poinformowane o incydencie były w stanie zablokować dalsze działania sprawców.
We wrześniu organy ścigania opublikowały klucze deszyfrujące, które umożliwiły ofiarom odzyskanie zaszyfrowanych danych. Działania były realizowane w ramach projektu „No More Ransomware”.
Czytaj też
Ransomware jako usługa
Jak wskazano w komunikacie Prokuratora EDNY, Tymoszczuk udostępniał narzędzia do prowadzenia ataków ransomware w zamian za procent od zysku z okupu.
Jedną z osób, która wykorzystywała oprogramowanie w taki sposób był Artem Stryzhak, który oddawał 20% ze środków uzyskanych z ataku. Współpracownik poszukiwanego również figuruje w akcie oskarżenia.
Departament Stanu USA oferuje nagrodę w wysokości do 11 milionów dolarów za informacje, które pozwoliłyby na skuteczne zatrzymanie Tymoszczuka.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?