Les États-Unis inculpent un criminel de ransomware ayant ciblé des centaines d'entreprises à travers le monde, tandis que le Département d'État offre une récompense de 11 millions de dollars.

Un ressortissant ukrainien fait face à des accusations pour avoir prétendument joué un rôle central dans des schémas de ransomware qui ont touché des centaines d'entreprises américaines, selon un acte d'accusation récemment dévoilé.

Le Département de la Justice des États-Unis (DOJ) accuse Volodymyr Viktorovich Tymoshchuk, également connu sous les pseudonymes deadforz, Boba, msfv et farnetwork, d'avoir été l'administrateur des variantes de ransomware LockerGoga, MegaCortex et Nefilim.

Joseph Nocella Jr., procureur des États-Unis pour le district Est de New York, déclare :

« Tymoshchuk est un criminel récidiviste spécialisé dans les ransomwares qui a ciblé des entreprises américaines de premier plan, des institutions de santé et de grandes entreprises industrielles étrangères, et a menacé de divulguer leurs données sensibles en ligne si elles refusaient de payer.

Pendant un certain temps, le prévenu a réussi à devancer les forces de l'ordre en déployant de nouvelles souches de logiciels malveillants lorsque les anciennes étaient décryptées. [Les] accusations reflètent une coordination internationale visant à démasquer et à poursuivre un acteur dangereux et omniprésent des ransomwares qui ne peut plus rester anonyme. »

Le programme de récompenses pour la criminalité organisée transnationale (TOC) du Département d'État des États-Unis offre jusqu'à 11 millions de dollars pour toute information menant à l'arrestation de Tymoshchuk.

Entre décembre 2018 et octobre 2021, Tymoshchuk aurait utilisé les variantes de ransomware LockerGoga, MegaCortex et Nefilim pour chiffrer des réseaux informatiques aux États-Unis et dans d'autres pays.

Selon l'acte d'accusation, les attaques de ransomware ont causé des pertes de plusieurs millions de dollars.

Le schéma impliquait la personnalisation d'un fichier exécutable de ransomware pour chaque victime et la création d'une clé de déchiffrement qui ne pouvait déchiffrer que le réseau de la victime spécifique. Si la demande de rançon était payée, les auteurs auraient envoyé un outil de déchiffrement permettant à la victime de déverrouiller les fichiers informatiques.

Tymoshchuk et ses complices auraient attaqué plus de 250 entreprises rien qu'aux États-Unis, et des centaines d'autres entreprises dans d'autres pays, dont la France, l'Allemagne et la Norvège.

Tymoshchuk est accusé de deux chefs de complot en vue de commettre une fraude et des activités connexes en lien avec des ordinateurs, de trois chefs de dommages intentionnels à un ordinateur protégé, d'un chef d'accès non autorisé à un ordinateur protégé et d'un chef de transmission d'une menace de divulgation d'informations confidentielles.

Image générée : Midjourney