Gli Stati Uniti incriminano un criminale ransomware che ha preso di mira centinaia di aziende in tutto il mondo mentre il Dipartimento di Stato offre una ricompensa di 11 milioni di dollari

Un cittadino ucraino è accusato di aver svolto un ruolo centrale in schemi di ransomware che hanno colpito centinaia di aziende statunitensi, secondo un atto d'accusa recentemente desecretato.

Il Dipartimento di Giustizia degli Stati Uniti (DOJ) accusa Volodymyr Viktorovich Tymoshchuk, noto anche come deadforz, Boba, msfv e farnetwork, di essere l'amministratore delle varianti di ransomware LockerGoga, MegaCortex e Nefilim.

Joseph Nocella Jr., procuratore degli Stati Uniti per il Distretto Orientale di New York, afferma:

“Tymoshchuk è un criminale seriale di ransomware che ha preso di mira aziende americane blue-chip, istituzioni sanitarie e grandi imprese industriali straniere, minacciando di divulgare online i loro dati sensibili se si rifiutavano di pagare.

Per un certo periodo, l'imputato è riuscito a restare un passo avanti rispetto alle forze dell'ordine distribuendo nuove varianti di software dannoso quando le precedenti venivano decriptate. [Le] accuse riflettono il coordinamento internazionale per smascherare e incriminare un pericoloso e diffuso attore di ransomware che non può più rimanere anonimo.”

Il Programma di Ricompense per la Criminalità Organizzata Transnazionale (TOC) del Dipartimento di Stato degli Stati Uniti offre fino a 11 milioni di dollari per informazioni che portino all'arresto di Tymoshchuk.

Tra dicembre 2018 e ottobre 2021, Tymoshchuk avrebbe utilizzato le varianti di ransomware LockerGoga, MegaCortex e Nefilim per criptare reti informatiche negli Stati Uniti e in altri paesi.

Secondo l'atto d'accusa, gli attacchi ransomware hanno causato perdite per milioni di dollari.

Lo schema prevedeva la personalizzazione di un file eseguibile di ransomware per ciascuna vittima e la creazione di una chiave di decrittazione che poteva decriptare solo la rete della specifica vittima. Se la richiesta di riscatto veniva pagata, i responsabili avrebbero inviato uno strumento di decrittazione per consentire alla vittima di decriptare i file bloccati.

Tymoshchuk e i suoi complici avrebbero attaccato più di 250 aziende solo negli Stati Uniti e centinaia di altre aziende in altri paesi, tra cui Francia, Germania e Norvegia.

Tymoshchuk è accusato di due capi d'imputazione per cospirazione finalizzata a commettere frode e attività correlate in connessione con computer, tre capi d'imputazione per danni intenzionali a un computer protetto, un capo d'imputazione per accesso non autorizzato a un computer protetto e un capo d'imputazione per trasmissione di una minaccia di divulgazione di informazioni riservate.

Generated Image: Midjourney