Το Υπουργείο Δικαιοσύνης των ΗΠΑ προσφέρει αμοιβή 11 εκατομμυρίων δολαρίων για τον επικεφαλής ransomware που φέρεται να ευθύνεται για κλοπή 18 δισεκατομμυρίων δολαρίων.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ προσφέρει αμοιβή 11 εκατ. δολαρίων για τον Ουκρανό Βολοντίμιρ Τιμοσούκ, που κατηγορείται ως εγκέφαλος κυβερνοεπιθέσεων ransomware σε πάνω από 250 εταιρείες, με κλοπή 18 δισ. δολαρίων. Αντιμετωπίζει βαριές κατηγορίες και κινδυνεύει με ισόβια κάθειρξη.
Bond
Συντάκτης: Bond
Χρόνος αν΄άγνωσης: 3 λεπτά
0

Περιεχόμενα άρθρου

Επικήρυξη για τον εγκέφαλο του ransomware

Το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών ανακοίνωσε επικήρυξη 11 εκατομμυρίων δολαρίων για τον Ουκρανό Volodymyr Viktorovich Tymoshchuk, γνωστό και με τα ψευδώνυμα deadforz, Boba, msfv και farnetwork, κατηγορώντας τον ως τον βασικό υπεύθυνο για επιθέσεις ransomware που έπληξαν πάνω από 250 αμερικανικές εταιρείες και πολλές ακόμη παγκοσμίως. Σύμφωνα με το DoJ, οι κυβερνοεπιθέσεις αυτές οδήγησαν σε κλοπή 18 δισεκατομμυρίων δολαρίων μέσα σε τρία χρόνια.

(Image credit: Getty Images - Peter Dazeley)
Πηγή εικόνας: Getty Images – Peter Dazeley

Κατηγορίες για διαχείριση πολλαπλών ransomware

Ο Tymoshchuk φέρεται να ήταν διαχειριστής διαφόρων ransomware, όπως τα MegaCortex, LockerGoga και Nefilim. Από τα τέλη του 2018 έως τον Οκτώβριο του 2021, φέρεται να ξεκίνησε επιθέσεις με τα LockerGoga και MegaCortex, με το δεύτερο να αλλάζει κωδικούς και να κρυπτογραφεί όλα τα αρχεία ενός υπολογιστή, ακολουθούμενο από απειλές και απαιτήσεις για λύτρα. Το LockerGoga χρησιμοποιήθηκε σε επίθεση κατά της Norsk Hydro, νορβηγικής εταιρείας ενέργειας, επηρεάζοντας και τα 170 της σημεία και προκαλώντας ζημιά ύψους 81 εκατομμυρίων δολαρίων.

Εξέλιξη των επιθέσεων και νέες τακτικές

Όταν ειδικοί στην κυβερνοασφάλεια κατάφεραν να αποκρυπτογραφήσουν αυτά τα ransomware, ο Tymoshchuk φέρεται να στράφηκε στη δημιουργία και διαχείριση του Nefilim, το οποίο πωλείται σε τρίτους επιτιθέμενους με αντάλλαγμα το 20% των κερδών από επιτυχημένες επιθέσεις. Ενώ το MegaCortex είχε ως στόχο κυρίως εταιρείες, τελικά χρησιμοποιήθηκε και εναντίον μεμονωμένων χρηστών, ενώ το Nefilim (σύμφωνα με το κατηγορητήριο) επικεντρώθηκε αποκλειστικά σε εταιρείες με αξία άνω των 100 εκατομμυρίων δολαρίων (ευχαριστούμε, Tom’s Hardware).

Δηλώσεις αξιωματούχων για την υπόθεση

Ο Αναπληρωτής Βοηθός Γενικός Εισαγγελέας Matthew R. Galeotti της Ποινικής Διεύθυνσης του Υπουργείου Δικαιοσύνης δήλωσε ότι ο Volodymyr Tymoshchuk κατηγορείται για συμμετοχή σε σχήματα ransomware που εκβίασαν πάνω από 250 εταιρείες στις ΗΠΑ και εκατοντάδες ακόμη διεθνώς. Σε ορισμένες περιπτώσεις, οι επιθέσεις προκάλεσαν πλήρη διακοπή λειτουργίας μέχρι να ανακτηθούν τα δεδομένα. Η δίωξη και η ανακοίνωση των επάθλων δείχνουν την αποφασιστικότητα για προστασία των επιχειρήσεων από ψηφιακό σαμποτάζ και εκβιασμό, καθώς και την αδιάκοπη καταδίωξη των υπευθύνων, ανεξαρτήτως τοποθεσίας.

Στόχοι και μεθόδοι του Tymoshchuk

Ο Εισαγγελέας Joseph Nocella Jr. ανέφερε ότι ο Tymoshchuk είναι κατά συρροή εγκληματίας ransomware που στοχοποίησε μεγάλες αμερικανικές εταιρείες, ιδρύματα υγείας και μεγάλες βιομηχανικές επιχειρήσεις του εξωτερικού. Για κάποιο διάστημα, κατάφερνε να ξεφεύγει από τις αρχές αναπτύσσοντας νέες εκδόσεις κακόβουλου λογισμικού όταν οι παλιές αποκρυπτογραφούνταν. Οι σημερινές κατηγορίες αντικατοπτρίζουν τη διεθνή συνεργασία για την αποκάλυψη και δίωξη ενός επικίνδυνου και διαδεδομένου δράστη ransomware που πλέον δεν μπορεί να παραμείνει ανώνυμος.

Αντιμετώπιση και αποτροπή επιθέσεων

Η υπόθεση μοιάζει με ένα διαρκές παιχνίδι γάτας και ποντικιού. Το κατηγορητήριο αναφέρει ότι, αν και ο Tymoshchuk και οι συνεργοί του παραβίασαν πάνω από 250 εταιρείες στις ΗΠΑ, πολλές απόπειρες εκβιασμού απέτυχαν επειδή οι ομοσπονδιακές αρχές προειδοποίησαν εγκαίρως τις εταιρείες πριν ενεργοποιηθεί το ransomware. Επιπλέον, τον Σεπτέμβριο του 2022, τα κλειδιά αποκρυπτογράφησης για τα LockerGoga και MegaCortex δημοσιοποιήθηκαν μέσω του προγράμματος “No More Ransomware”.

Προειδοποιήσεις από το FBI

Ο Βοηθός Διευθυντής του FBI, Christopher G. Raia, τόνισε ότι η σημερινή ανακοίνωση αποτελεί προειδοποίηση: οι κυβερνοεγκληματίες μπορεί να πιστεύουν ότι δρουν ατιμώρητα, αλλά οι αρχές τους παρακολουθούν και θα τους οδηγήσουν στη δικαιοσύνη. Το FBI θα συνεχίσει να αναζητά σε όλο τον κόσμο όσους προσπαθούν να εκμεταλλευτούν την ανωνυμία του διαδικτύου για εγκληματικούς σκοπούς. Ο Ειδικός Πράκτορας Christopher J. S. Johnson πρόσθεσε ότι οι εγκληματίες πίσω από το Nefilim ransomware κάνουν λάθος αν νομίζουν ότι μπορούν να κερδίσουν από εκβιασμούς και διαρροές δεδομένων.

Κατηγορίες και πιθανές ποινές

Ο Tymoshchuk αντιμετωπίζει συνολικά επτά κατηγορίες: δύο για συνωμοσία με σκοπό την απάτη και συναφείς δραστηριότητες με υπολογιστές, τρεις για εκ προθέσεως πρόκληση ζημιάς σε προστατευμένο υπολογιστή, μία για μη εξουσιοδοτημένη πρόσβαση σε προστατευμένο υπολογιστή και μία για απειλή αποκάλυψης εμπιστευτικών πληροφοριών. Οι κατηγορίες αυτές ενδέχεται να οδηγήσουν σε ισόβια κάθειρξη.

Επιδόματα για πληροφορίες

Το Πρόγραμμα Επιδόματος για το Διασυνοριακό Οργανωμένο Έγκλημα του Υπουργείου Εξωτερικών των ΗΠΑ προσφέρει πλέον ανταμοιβές έως και 11 εκατομμύρια δολάρια για πληροφορίες που θα οδηγήσουν στη σύλληψη ή/και καταδίκη του Tymoshchuk ή των συνεργών του.

Προτάσεις για παιχνίδια

2025 games: Οι κυκλοφορίες που αναμένονται φέτος
Best PC games: Τα αγαπημένα μας όλων των εποχών
Free PC games: Γιορτή δωρεάν παιχνιδιών
Best FPS games: Τα καλύτερα shooter
Best RPGs: Μεγάλες περιπέτειες
Best co-op games: Καλύτερα μαζί

[ Πηγή: PCGamer ]

Άφησε ένα σχόλιο!

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Προηγούμενο άρθρο
Ο Neil Druckmann της Naughty Dog μιλά για το διαγαλαξιακό gameplay και το casting σε νέα συνέντευξη.
Επόμενο άρθρο
Η επόμενη ταινία Mario μάλλον θα διαδραματίζεται στο διάστημα.

Τυχαία άρθρα

Σχετικά άρθρα

Κατηγορίες

Game News10273Game Guides1873Movies1375Game Reviews965Tech News958Anime863