USA klagen Ransomware-Kriminellen an, der Hunderte Unternehmen weltweit ins Visier nahm, während das Außenministerium eine Belohnung von 11 Millionen Dollar auslobt

Ein ukrainischer Staatsbürger sieht sich Anklagen gegenüber, weil er angeblich eine zentrale Rolle bei Ransomware-Schemata gespielt hat, die Hunderte von US-Unternehmen betroffen haben, wie aus einer nun veröffentlichten Anklageschrift hervorgeht.

Das US-Justizministerium (DOJ) beschuldigt Volodymyr Viktorovich Tymoshchuk, auch bekannt als deadforz, Boba, msfv und farnetwork, der Administrator der Ransomware-Varianten LockerGoga, MegaCortex und Nefilim gewesen zu sein.

Joseph Nocella Jr., US-Staatsanwalt für den Eastern District of New York, sagt:

„Tymoshchuk ist ein Serien-Ransomware-Krimineller, der Blue-Chip-Unternehmen in den USA, Gesundheitseinrichtungen und große ausländische Industrieunternehmen ins Visier genommen und damit gedroht hat, deren sensible Daten online zu veröffentlichen, falls sie nicht zahlen.

Eine Zeit lang war der Angeklagte den Strafverfolgungsbehörden voraus, indem er neue Varianten bösartiger Software einsetzte, sobald seine alten entschlüsselt wurden. [Die] Anklagen spiegeln die internationale Koordination wider, um einen gefährlichen und weit verbreiteten Ransomware-Akteur zu enttarnen und anzuklagen, der nicht länger anonym bleiben kann.“

Das Transnational Organized Crime (TOC) Rewards Program des US-Außenministeriums bietet bis zu 11 Millionen US-Dollar für Hinweise, die zur Festnahme von Tymoshchuk führen.

Zwischen Dezember 2018 und Oktober 2021 soll Tymoshchuk die Ransomware-Varianten LockerGoga, MegaCortex und Nefilim eingesetzt haben, um Computernetzwerke in den USA und anderen Ländern zu verschlüsseln.

Laut Anklageschrift verursachten die Ransomware-Angriffe Verluste in Millionenhöhe.

Das Schema beinhaltete die Anpassung einer Ransomware-Programmdatei für jedes einzelne Opfer sowie die Erstellung eines Entschlüsselungsschlüssels, der nur das Netzwerk des jeweiligen Opfers entschlüsseln konnte. Wurde die Lösegeldforderung bezahlt, sollen die Täter ein Entschlüsselungstool gesendet haben, das es dem Opfer ermöglichte, die gesperrten Computerdateien zu entschlüsseln.

Tymoshchuk und seine Komplizen sollen allein in den Vereinigten Staaten mehr als 250 Unternehmen und Hunderte weitere Unternehmen in anderen Ländern, darunter Frankreich, Deutschland und Norwegen, angegriffen haben.

Tymoshchuk wird wegen zweifacher Verschwörung zur Begehung von Betrug und damit zusammenhängenden Aktivitäten im Zusammenhang mit Computern, dreifacher vorsätzlicher Beschädigung eines geschützten Computers, einmal unbefugtem Zugriff auf einen geschützten Computer und einmaliger Übermittlung einer Drohung zur Offenlegung vertraulicher Informationen angeklagt.

Generiertes Bild: Midjourney