Το υπουργείο Εξωτερικών των Ηνωμένων Πολιτειών ανακοίνωσε σήμερα ότι δίνει αμοιβή, ύψους έως και δέκα εκατ. δολαρίων, για πληροφορίες που θα οδηγήσουν στη σύλληψη του Ουκρανού χάκερ Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ, ο οποίος φέρεται να είχε ηγετικό ρόλο σε διεθνείς επιθέσεις ransomware, με τα κακόβουλα λογισμικά Nefilim, LockerGoga και MegaCortex, προκαλώντας ζημιές σε μεγάλες εταιρείες σε Ευρώπη και ΗΠΑ.
Πιο συγκεκριμένα, το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Στέιτ Ντιπάρτμεντ ανακοίνωσε ότι προσφέρει έως 10.000.000 δολάρια μέσω του προγράμματος ανταμοιβών για το Διεθνές Οργανωμένο Έγκλημα (TOCRP), για πληροφορίες που θα οδηγήσουν στη σύλληψη ή καταδίκη, σε οποιαδήποτε χώρα, του Τιμοστσούκ.
Παράλληλα, ανακοινώθηκε ξεχωριστή αμοιβή ύψους έως ενός εκατομμυρίου δολαρίων για πληροφορίες που θα βοηθήσουν στον εντοπισμό και τη δίωξη άλλων βασικών ηγετικών στελεχών, εκτός του Τιμοστσούκ και ενός ήδη γνωστού συνεργού του, που συνδέονται με τις παραλλαγές κακόβουλου λογισμικού, τύπου ransomware, Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με κατηγορητήριο που έχει κατατεθεί στο Ομοσπονδιακό Δικαστήριο της Ανατολικής Περιφέρειας Νέας Υόρκης, από τον Δεκέμβριο του 2018 έως τον Οκτώβριο του 2021, ο Τιμοστσούκ και συνεργοί του χρησιμοποίησαν τις παραπάνω παραλλαγές κακόβουλου λογισμικού, για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εξαπολύσουν εκτεταμένες επιθέσεις ransomware. Οι κυβερνοεπιθέσεις στόχευσαν εκατοντάδες επιχειρήσεις και οργανισμούς στις Ηνωμένες Πολιτείες και διεθνώς, προκαλώντας σημαντικές οικονομικές ζημιές τόσο από την καταβολή λύτρων όσο και από τα υψηλά κόστη αποκατάστασης.
Η ανακοίνωση έγινε σε συνεργασία με το υπουργείο Δικαιοσύνης, το FBI, την Europol και τις αρχές της Γερμανίας, της Γαλλίας και της Νορβηγίας. Το υπουργείο Δικαιοσύνης γνωστοποίησε ότι αποσφραγίστηκε το κατηγορητήριο σε βάρος του Τιμοστσούκ, το οποίο περιλαμβάνει επτά κατηγορίες που σχετίζονται με τη συμμετοχή του σε δραστηριότητες ransomware. Ο 29χρονος Ουκρανός παραμένει φυγόδικος.
Η δράση του Τιμοστσούκ και της ομάδας του
Ο Τιμοστσούκ θεωρείται κεντρικό πρόσωπο στον συντονισμό διεθνών κυβερνοεπιθέσεων. Η ομάδα του αξιοποίησε τρεις από τις πιο διαβόητες παραλλαγές ransomware, ήτοι τις:
- Nefilim: Εμφανίστηκε το 2020 και είναι γνωστό για τη χρήση της τακτικής «διπλής εκβίασης». Στόχευε μεγάλες εταιρείες, με χαρακτηριστικές περιπτώσεις στην ενέργεια, τις κατασκευές και τις μεταφορές, απαιτώντας λύτρα πολλών εκατομμυρίων.
- LockerGoga: Έγινε γνωστό για την επίθεση το 2019 στη νορβηγική βιομηχανία αλουμινίου Norsk Hydro, που προκάλεσε σοβαρή διακοπή παραγωγής και ζημιά άνω των 70 εκατομμυρίων δολαρίων.
- MegaCortex: Στόχευε επιχειρήσεις μεγάλης κλίμακας. Μεταξύ των θυμάτων ήταν εταιρείες στον χώρο της Πληροφορικής και βιομηχανικοί όμιλοι στην Ευρώπη και τις ΗΠΑ, οι οποίοι είδαν ολόκληρα εταιρικά δίκτυα να παραλύουν.
Η τακτική ήταν πάντα η ίδια: παραβίαζαν τα δίκτυα, κρυπτογραφούσαν κρίσιμα δεδομένα και απαιτούσαν υψηλά ποσά σε λύτρα, συχνά απειλώντας με διαρροή εμπιστευτικών στοιχείων. Ακόμη κι όταν τα λύτρα καταβάλλονταν, τα θύματα χρειάζονταν μήνες για να αποκαταστήσουν την πλήρη λειτουργία τους, με τεράστιο κόστος.
Η έκταση των ζημιών
Οι επιθέσεις που αποδίδονται στον Τιμοστσούκ και την ομάδα του δεν περιορίζονταν σε μεμονωμένες περιπτώσεις. Στην Ευρώπη, καταγράφηκαν περιστατικά σε μεγάλες βιομηχανικές μονάδες, εταιρείες ενέργειας, αλλά και δημοτικές υπηρεσίες. Στις Ηνωμένες Πολιτείες, δεκάδες επιχειρήσεις βρέθηκαν αντιμέτωπες με πλήρη παράλυση των πληροφοριακών τους συστημάτων, με τις ζημιές να φτάνουν σε εκατοντάδες εκατομμύρια δολάρια.
Οι Αρχές εκτιμούν ότι ο Τιμοστσούκ είχε ηγετικό ρόλο στον σχεδιασμό και την εκτέλεση αυτών των επιθέσεων, ενώ παραμένει ασαφές πόσα μέλη της ομάδας του εξακολουθούν να δραστηριοποιούνται σε διεθνές επίπεδο.
Η αμοιβή που ανακοινώθηκε σήμερα έχει εγκριθεί από τον υπουργό Εξωτερικών των ΗΠΑ, Μάρκο Ρούμπιο, και εντάσσεται στο πλαίσιο της παγκόσμιας στρατηγικής για την καταπολέμηση του διεθνούς εγκλήματος, με ιδιαίτερη έμφαση στο ransomware.
Η αμερικανική ανακοίνωση
Σήμερα, το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Υπουργείου Εξωτερικών ανακοινώνει προσφορά αμοιβής έως και 10 εκατομμυρίων δολαρίων στο πλαίσιο του Προγράμματος Ανταμοιβών για το Διεθνικό Οργανωμένο Έγκλημα (TOCRP) για πληροφορίες που οδηγούν στη σύλληψη ή/και καταδίκη, σε οποιαδήποτε χώρα, του Ουκρανού κακόβουλου κυβερνοδράστη Volodymyr Viktorovych Tymoshchuk.
Επιπλέον, το INL ανακοινώνει και ξεχωριστή προσφορά αμοιβής έως και 1 εκατομμυρίου δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή/και καταδίκη άλλων βασικών ηγετών (εκτός από τον Tymoshchuk και έναν γνωστό συνωμότη) των παραλλαγών ransomware Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με ποινικό κατηγορητήριο που κατατέθηκε στην Ανατολική Περιφέρεια της Νέας Υόρκης (EDNY), από τουλάχιστον τον Δεκέμβριο του 2018 έως τουλάχιστον τον Οκτώβριο του 2021, ο Tymoshchuk και άλλοι συνωμότες χρησιμοποίησαν τις παραλλαγές ransomware Nefilim, LockerGoga και MegaCortex για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εφαρμόσουν σχήματα ransomware εναντίον εκατοντάδων ιδιοκτητών εταιρικών δικτύων-θυμάτων στις Ηνωμένες Πολιτείες και σε άλλες χώρες σε όλο τον κόσμο. Τα σχήματα ransomware ήταν δαπανηρά για τα αμερικανικά θύματα, τόσο σε πληρωμές λύτρων όσο και σε κόστη αντιμετώπισης.
Η σημερινή ανακοίνωση έγινε σε συντονισμό με το Υπουργείο Δικαιοσύνης, το FBI, την Europol και τους εταίρους μας στη Γερμανία, τη Γαλλία και τη Νορβηγία. Το Υπουργείο Δικαιοσύνης ανακοίνωσε το αποσφράγισμα του συμπληρωματικού κατηγορητηρίου, με το οποίο ο Tymoshchuk κατηγορείται για επτά αδικήματα που σχετίζονται με τη δραστηριότητά του στο ransomware. Ο Tymoshchuk παραμένει φυγάς.
Οι σημερινές προσφορές αμοιβής έχουν εγκριθεί από τον Υπουργό Εξωτερικών στο πλαίσιο του TOCRP, το οποίο υποστηρίζει τις προσπάθειες επιβολής του νόμου για τη διατάραξη του διεθνικού εγκλήματος, συμπεριλαμβανομένου του ransomware, σε παγκόσμιο επίπεδο. Εάν έχετε πληροφορίες, παρακαλείστε να επικοινωνήσετε με το FBI στο +1-917-242-1407 (WhatsApp/Signal) ή μέσω email στη διεύθυνση TymoTips@fbi.gov. Εάν βρίσκεστε στις Ηνωμένες Πολιτείες, μπορείτε επίσης να επικοινωνήσετε με το τοπικό γραφείο του FBI. Εάν βρίσκεστε εκτός Ηνωμένων Πολιτειών, μπορείτε να επισκεφθείτε την πλησιέστερη αμερικανική πρεσβεία.
ΟΛΕΣ ΟΙ ΤΑΥΤΟΤΗΤΕΣ ΤΗΡΟΥΝΤΑΙ ΑΥΣΤΗΡΑ ΕΜΠΙΣΤΕΥΤΙΚΕΣ. Κυβερνητικοί αξιωματούχοι και υπάλληλοι δεν είναι επιλέξιμοι για αμοιβές.
