Un cetăţean ucrainean în vârstă de 28 de ani este acuzat de autorităţile americane că a coordonat trei dintre cele mai devastatoare campanii ransomware din ultimii zece ani, provocând pagube estimate la 18 miliarde de dolari. Statele Unite au anunţat o recompensă de 11 milioane de dolari pentru informaţii care ar putea duce la prinderea sa, scrie The Register.
Potrivit procurorilor federali, Volodymyr Tymoshchuk ar fi orchestrat, între 2018 şi 2021, atacuri informatice masive prin intermediul reţelelor ransomware LockerGoga, MegaCortex şi Nefilim. Ţintele sale au inclus peste 250 de companii americane, dar şi organizaţii industriale şi medicale din întreaga lume.
Unul dintre cele mai notorii atacuri a vizat compania norvegiană Norsk Hydro în 2019, când zeci de mii de calculatoare au fost blocate simultan în 170 de locaţii din 40 de ţări. Pierderile au fost estimate la 81 de milioane de dolari, iar activitatea a fost paralizată pentru cei aproximativ 35.000 de angajaţi.
Anchetatorii susţin că Tymoshchuk folosea un arsenal complex de metode: de la instrumente de testare precum Cobalt Strike şi Metasploit, la credenţiale furate cumpărate de la brokeri de acces iniţial. În multe situaţii, atacatorii se infiltraţi rămâneau nedetectaţi luni întregi înainte de a lansa ransomware-ul.
Actul de acuzare, făcut public pe 9 septembrie, include şapte capete de acuzare, printre care acces neautorizat la sisteme protejate, fraudă informatică şi şantaj prin ameninţarea publicării datelor. În unele cazuri, sumele cerute depăşeau un milion de dolari pentru fiecare victimă.
Departamentul de Justiţie al SUA subliniază că atacurile au dus la oprirea completă a unor companii până la recuperarea sau restaurarea datelor criptate. „Această urmărire penală arată determinarea noastră de a proteja mediul de afaceri şi de a-i aduce în faţa justiţiei pe cei care comit acte de sabotaj digital, indiferent unde se află”, a declarat Matthew R. Galeotti, procuror general adjunct interimar.
Deşi mai mulţi complici au fost arestaţi, Tymoshchuk rămâne în libertate şi figurează pe lista Europol a celor mai căutaţi fugari, Franţa catalogându-l drept „periculos”. Dacă va fi găsit vinovat de toate acuzaţiile, ar putea fi condamnat la închisoare pe viaţă.
Între timp, ancheta a scos la iveală şi implicarea altor membri ai grupării. Un asociat apropiat, Artem Stryzhak, a fost arestat în Barcelona în 2024 şi extrădat în SUA în aprilie 2025, unde se confruntă cu acuzaţii similare.
