Estados Unidos acusa a un criminal de ransomware que atacó a cientos de empresas en todo el mundo mientras el Departamento de Estado ofrece una recompensa de 11 millones de dólares.

Un ciudadano ucraniano enfrenta cargos por supuestamente desempeñar un papel central en esquemas de ransomware que afectaron a cientos de empresas estadounidenses, según una acusación recientemente revelada.

El Departamento de Justicia de los Estados Unidos (DOJ) acusa a Volodymyr Viktorovich Tymoshchuk, también conocido como deadforz, Boba, msfv y farnetwork, de ser el administrador de las variantes de ransomware LockerGoga, MegaCortex y Nefilim.

Joseph Nocella Jr., fiscal de los Estados Unidos para el Distrito Este de Nueva York, declaró:

“Tymoshchuk es un criminal serial de ransomware que apuntó a empresas estadounidenses de primer nivel, instituciones de salud y grandes firmas industriales extranjeras, y amenazó con filtrar sus datos sensibles en línea si se negaban a pagar.

Durante un tiempo, el acusado se mantuvo por delante de las fuerzas del orden al desplegar nuevas variantes de software malicioso cuando las anteriores eran descifradas. [Los] cargos reflejan la coordinación internacional para desenmascarar y acusar a un actor de ransomware peligroso y extendido que ya no puede permanecer en el anonimato.”

El Programa de Recompensas contra el Crimen Organizado Transnacional (TOC) del Departamento de Estado de los Estados Unidos ofrece hasta 11 millones de dólares por información que conduzca al arresto de Tymoshchuk.

Entre diciembre de 2018 y octubre de 2021, Tymoshchuk supuestamente utilizó las variantes de ransomware LockerGoga, MegaCortex y Nefilim para cifrar redes informáticas en Estados Unidos y otros países.

Según la acusación, los ataques de ransomware causaron pérdidas de millones de dólares.

El esquema implicaba personalizar un archivo ejecutable de ransomware para cada víctima y la creación de una clave de descifrado que solo podía descifrar la red de la víctima específica. Si se pagaba la demanda de rescate, los perpetradores supuestamente enviaban una herramienta de descifrado para permitir a la víctima recuperar los archivos bloqueados.

Se alega que Tymoshchuk y sus cómplices atacaron a más de 250 empresas solo en Estados Unidos, y a cientos más en otros países, incluidos Francia, Alemania y Noruega.

Tymoshchuk está acusado de dos cargos de conspiración para cometer fraude y actividades relacionadas con computadoras, tres cargos de daño intencional a una computadora protegida, un cargo de acceso no autorizado a una computadora protegida y un cargo de transmitir una amenaza de divulgar información confidencial.

Imagen generada: Midjourney