O Tribunal Distrital dos EUA para o Distrito Leste de Nova York despertou uma acusação contra Volodymyr Viktorovich Tymoshchuk, um cidadão ucraniano, por seu suposto papel como administrador em vários esquemas de ransomware. Tymoshchuk, operando sob pseudônimos, incluindo Deadforz, Boba, MSFV e Farnetwork, enfrenta acusações relacionadas a operações de Ransomware de Lockergoga, Megacortex e Nefilim que visavam centenas de empresas em todo o mundo.
Volodymyr Tymoshchuk Operações de ransomware direcionadas 250 empresas americanas e centenas globalmente
De acordo com documentos do tribunal, Tymoshchuk supostamente utilizou variantes de Ransomware de Lockergoga, Megacortex e Nefilim entre dezembro de 2018 e outubro de 2021 para criptografar redes de computadores em vários países. Os locais afetados incluem o Distrito Leste de Nova York, outras regiões dos EUA, França, Alemanha, Holanda, Noruega e Suíça. Entre julho de 2019 e junho de 2020, Tymoshchuk e co-conspiradores supostamente comprometeram mais de 250 empresas de vítimas nos Estados Unidos e centenas mais em todo o mundo usando variantes de ransomware de Lockergoga e Megacortex.
Arquivos executáveis de ransomware personalizados garantiram a dependência da vítima
Os ataques envolveram a personalização de arquivos executáveis de ransomware para cada vítima específica, gerando teclas de descriptografia exclusivas adaptadas a redes individuais. Essa personalização garantiu que apenas os autores possuíam os meios para desbloquear arquivos criptografados. As ferramentas de descriptografia padrão se mostraram ineficazes contra esses ataques personalizados. Somente as ferramentas de descriptografia fornecidas pelo Tymoshchuk ou por outros membros da operação podem restaurar dados comprometidos, mantendo efetivamente os dados dos dados da vítima até que as demandas de resgate fossem atendidas.
A intervenção da aplicação da lei impediu muitos ataques
Apesar da extensa direcionamento, muitas tentativas de extorsão falharam porque a aplicação da lei notificou as vítimas de que suas redes foram comprometidas antes da implantação de ransomware. Essa intervenção precoce impediu a criptografia de dados e as taxas de sucesso de ataque limitadas. O procurador -geral interino Matthew R. Galeotti observou que “em alguns casos, esses ataques resultaram na interrupção completa das operações comerciais até que dados criptografados pudessem ser recuperados ou restaurados”.
A função de administrador de ransomware de nefilim revelou
De julho de 2020 a outubro de 2021, Tymoshchuk atuou como um dos administradores de tensão de ransomware de nefilim. Nesta função, ele forneceu ao Ransomware acesso a outras afiliadas, incluindo o co-réu Artem Stryzhak, que foi extraditado da Espanha. Em troca do fornecimento de acesso de Ransomware de Nefilim, Tymoshchuk e outros administradores receberam 20 % dos recursos de resgate de vítimas, ilustrando a estrutura hierárquica e os incentivos financeiros que impulsionam o esquema.
A cooperação internacional leva à liberação de chave de descriptografia
Em setembro de 2022, um esforço coordenado internacional contra o Ransomware de Lockergoga e Megacortex resultou na liberação de chaves de descriptografia por meio do “Projeto No More Ransomware”. Essa iniciativa permitiu que as vítimas descriptografassem computadores comprometidos sem pagar resgates. A liberação da chave de descriptografia reduziu significativamente a eficácia dessas cepas de ransomware e proporcionou alívio a inúmeras vítimas previamente mantidas reféns pelos ataques cibernéticos.
Como relatar ataques de ransomware e atividade suspeita
Organizações e indivíduos podem relatar ataques de ransomware ou fornecer informações sobre esses cibercriminosos:
- Entre em contato com o FBI diretamente em +1-917-242-1407,
- Informações por e -mail para [email protected],
- Entre em contato com o seu escritório local de campo do FBI se nos Estados Unidos,
- Visite a embaixada mais próxima dos EUA se fora dos Estados Unidos,
- Relate ataques imediatamente para ajudar a desmantelar as redes de ransomware.
Recompensa de US $ 11 milhões oferecida para informações de prisão
O programa transnacional de recompensas de crimes transnacionais do Departamento de Estado dos EUA oferece até US $ 11 milhões para informações que levam à prisão e convicção de Tymoshchuk. Este programa de recompensa incentiva os indivíduos com o conhecimento da operação de ransomware para fornecer assistência. Tymoshchuk enfrenta várias cobranças, incluindo conspiração para cometer fraude, danos intencionais a computadores protegidos, acesso não autorizado e ameaças de transmissão para divulgar informações confidenciais. O FBI continua investigando este caso com cooperação internacional das autoridades da França, República Tcheca, Alemanha, Lituânia, Luxemburgo, Holanda, Noruega, Suíça, Ucrânia, Europol e Eurojust.
