США предъявили обвинения киберпреступнику-вымогателю, который атаковал сотни компаний по всему миру, а Государственный департамент предлагает вознаграждение в размере 11 миллионов долларов.

Гражданин Украины обвиняется в том, что якобы играл центральную роль в схемах программ-вымогателей, которые затронули сотни компаний США, согласно недавно обнародованному обвинительному заключению.

Министерство юстиции США (DOJ) обвиняет Volodymyr Viktorovich Tymoshchuk, также известного как deadforz, Boba, msfv и farnetwork, в том, что он был администратором вариантов программ-вымогателей LockerGoga, MegaCortex и Nefilim.

Джозеф Ночелла-младший, федеральный прокурор Восточного округа Нью-Йорка, заявил:

«Tymoshchuk — серийный преступник, занимающийся программами-вымогателями, который нацеливался на ведущие американские компании, медицинские учреждения и крупные зарубежные промышленные фирмы, угрожая опубликовать их конфиденциальные данные в интернете, если они откажутся платить.

В течение некоторого времени обвиняемый опережал правоохранительные органы, внедряя новые разновидности вредоносного ПО, когда старые были расшифрованы. [Эти] обвинения отражают международную координацию по разоблачению и привлечению к ответственности опасного и широко распространенного оператора программ-вымогателей, который больше не может оставаться анонимным.»

Программа вознаграждений за борьбу с транснациональной организованной преступностью (TOC) Государственного департамента США предлагает до 11 миллионов долларов за информацию, ведущую к аресту Tymoshchuk.

С декабря 2018 года по октябрь 2021 года Tymoshchuk якобы использовал варианты программ-вымогателей LockerGoga, MegaCortex и Nefilim для шифрования компьютерных сетей в США и других странах.

Согласно обвинительному заключению, атаки программ-вымогателей привели к убыткам на миллионы долларов.

Схема включала индивидуальную настройку исполняемого файла программы-вымогателя для каждой жертвы и создание ключа дешифрования, который мог расшифровать только сеть конкретной жертвы. Если требование выкупа выполнялось, преступники якобы отправляли инструмент для дешифрования, чтобы позволить жертве восстановить заблокированные файлы.

Предполагается, что Tymoshchuk и его сообщники атаковали более 250 компаний только в Соединенных Штатах, а также сотни компаний в других странах, включая Францию, Германию и Норвегию.

Tymoshchuk обвиняется по двум пунктам сговора с целью совершения мошенничества и связанных с этим действий с использованием компьютеров, трем пунктам умышленного нанесения ущерба защищенному компьютеру, одному пункту несанкционированного доступа к защищенному компьютеру и одному пункту передачи угрозы раскрытия конфиденциальной информации.

Сгенерированное изображение: Midjourney