Das US -Bezirksgericht für den östlichen Distrikt von New York hat eine Anklage gegen Volodymyr Viktorovich Tymoshchuk, einen ukrainischen Staatsangehörigen, wegen seiner mutmaßlichen Rolle als Administratorin in mehreren Ransomware -Schemata nicht versiegelt. Tymoshchuk, der unter Aliase wie Deadforz, Boba, MSFV und Farnetwork operiert, wird in Bezug auf Lockergoga, Megacortex und Nefilim Ransomware -Operationen, die Hunderte von Unternehmen weltweit abzielten, angeklagt.
Volodymyr Tymoshchuk Ransomware -Operationen richteten sich auf 250 US -Unternehmen und Hunderte weltweit ab
Gerichtsdokumenten zufolge hat Tymoshchuk zwischen Dezember 2018 und Oktober 2021 Lockergoga-, Megacortex- und Nefilim -Ransomware -Varianten angeblich verwendet, um Computernetzwerke in mehreren Ländern zu verschlüsseln. Zu den betroffenen Standorten zählen der östliche Distrikt New York, andere US -Regionen, Frankreich, Deutschland, die Niederlande, Norwegen und die Schweiz. Zwischen Juli 2019 und Juni 2020 haben Tymoshchuk und Mitverschwörer angeblich mehr als 250 Opferunternehmen in den USA und Hunderte weltweit mit Lockergoga- und Megacortex-Ransomware-Varianten gefährdet.
Benutzerdefinierte Ransomware -ausführbare Dateien haben die Abhängigkeit der Opfer sichergestellt
Die Angriffe umfassten das Anpassen von Ransomware -ausführbaren Dateien für jedes bestimmte Opfer und generierten eindeutige Entschlüsselungsschlüssel, die auf einzelne Netzwerke zugeschnitten sind. Diese Anpassung sorgte dafür, dass nur die Täter die Mittel zur Entsperren verschlüsselter Dateien besaßen. Standard -Entschlüsselungswerkzeuge erwiesen sich gegen diese maßgeschneiderten Angriffe unwirksam. Nur von Tymoshchuk oder anderen Betriebsmitgliedern bereitgestellte Entschlüsselungswerkzeuge konnten kompromittierte Daten wiederherstellen und die Opferdaten effektiv halten, bis die Lösegeldanforderungen erfüllt waren.
Die Intervention der Strafverfolgung verhinderte viele Angriffe
Trotz des umfassenden Targeting scheiterten viele Erpressversuche, weil die Strafverfolgungsbehörden die Opfer darüber informierten, dass ihre Netzwerke vor der Bereitstellung von Ransomware kompromittiert worden waren. Diese frühe Intervention verhinderte die Datenverschlüsselung und die begrenzten Angriffserfolgsquoten. Der stellvertretende Generalstaatsanwalt Matthew R. Galeotti stellte fest, dass „diese Angriffe in einigen Fällen zu einer vollständigen Störung der Geschäftsbetriebe geführt haben, bis verschlüsselte Daten wiederhergestellt oder wiederhergestellt werden konnten.“
Nefilim Ransomware -Administratorrolle enthüllt
Von Juli 2020 bis Oktober 2021 diente Tymoshchuk angeblich als einer der Nefilim Ransomware -Stammadministratoren. In dieser Rolle versorgte er Ransomware-Zugriff auf andere Partner, darunter den Mitangeklagten Artem Stryzhak, der aus Spanien ausgeliefert wurde. Als Gegenleistung für die Bereitstellung von Nefilim Ransomware Access erhielten Tymoshchuk und andere Administratoren 20 Prozent des Lösegelderlöses von Opfern und veranschaulichen die hierarchische Struktur und finanzielle Anreize, die das System vorantreiben.
Die internationale Zusammenarbeit führt zur Entschlüsselungsschlüsselfreisetzung
Im September 2022 führte eine internationale koordinierte Anstrengung gegen Lockergoga und Megacortex Ransomware zur Veröffentlichung von Entschlüsselungsschlüssel über das „Nicht mehr Ransomware -Projekt“. Diese Initiative ermöglichte es den Opfern, kompromittierte Computer zu entschlüsseln, ohne Lösegeld zu zahlen. Die Entschlüsselungsschlüsselfreisetzung reduzierte die Effektivität dieser Ransomware erheblich und ließ zahlreiche Opfer, die zuvor von den Cyberangriffen als Geiseln gehalten wurden, eine Erleichterung.
So melden Sie Ransomware -Angriffe und verdächtige Aktivitäten
Organisationen und Einzelpersonen können Ransomware -Angriffe melden oder Informationen zu diesen Cyberkriminellen bereitstellen:
- Kontaktieren Sie das FBI direkt unter +1-917-242-1407,
- Senden Sie Informationen an tymotips@fbi.gov.
- Wenden Sie sich an Ihr örtliches FBI -Feldbüro in den USA.
- Besuchen Sie die nächste US -Botschaft, wenn Sie außerhalb der Vereinigten Staaten,
- Melden Sie Angriffe sofort, um Ransomware -Netzwerke abzubauen.
11 Millionen US -Dollar Belohnung für Verhaftungsinformationen angeboten
Das Programm für organisierte Kriminalitätsministerium des US -Außenministeriums bietet bis zu 11 Millionen US -Dollar für Informationen, die zur Verhaftung und Verurteilung oder des Standorts von Tymoshchuk führen. Dieses Belohnungsprogramm leistet Einzelpersonen mit Kenntnis des Ransomware -Betriebs an, um Hilfe zu leisten. Tymoshchuk wird mit mehreren Gebühren ausgesetzt, darunter Verschwörungen zum Betrug, beabsichtigten Schäden an geschützten Computern, unbefugtem Zugang und Übertragung von Bedrohungen zur Offenlegung vertraulicher Informationen. Das FBI untersucht diesen Fall weiterhin mit internationaler Zusammenarbeit der Behörden in Frankreich, der Tschechischen Republik, Deutschland, Litauen, Luxemburg, den Niederlanden, Norwegen, der Schweiz, der Ukraine, der Europol und Eurojust.
