Το υπουργείο Εξωτερικών των Ηνωμένων Πολιτειών ανακοίνωσε σήμερα ότι δίνει αμοιβή, ύψους έως και δέκα εκατ. δολαρίων, για πληροφορίες που θα οδηγήσουν στη σύλληψη του Ουκρανού χάκερ Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ, ο οποίος φέρεται να είχε ηγετικό ρόλο σε διεθνείς επιθέσεις ransomware, με τα κακόβουλα λογισμικά Nefilim, LockerGoga και MegaCortex, προκαλώντας ζημιές σε μεγάλες εταιρείες σε Ευρώπη και ΗΠΑ.
Πιο συγκεκριμένα, το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Στέιτ Ντιπάρτμεντ ανακοίνωσε ότι προσφέρει έως 10.000.000 δολάρια μέσω του προγράμματος ανταμοιβών για το Διεθνές Οργανωμένο Έγκλημα (TOCRP), για πληροφορίες που θα οδηγήσουν στη σύλληψη ή καταδίκη, σε οποιαδήποτε χώρα, του Τιμοστσούκ.
Παράλληλα, ανακοινώθηκε ξεχωριστή αμοιβή ύψους έως ενός εκατομμυρίου δολαρίων για πληροφορίες που θα βοηθήσουν στον εντοπισμό και τη δίωξη άλλων βασικών ηγετικών στελεχών, εκτός του Τιμοστσούκ και ενός ήδη γνωστού συνεργού του, που συνδέονται με τις παραλλαγές κακόβουλου λογισμικού, τύπου ransomware, Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με κατηγορητήριο που έχει κατατεθεί στο Ομοσπονδιακό Δικαστήριο της Ανατολικής Περιφέρειας Νέας Υόρκης, από τον Δεκέμβριο του 2018 έως τον Οκτώβριο του 2021, ο Τιμοστσούκ και συνεργοί του χρησιμοποίησαν τις παραπάνω παραλλαγές κακόβουλου λογισμικού, για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εξαπολύσουν εκτεταμένες επιθέσεις ransomware. Οι κυβερνοεπιθέσεις στόχευσαν εκατοντάδες επιχειρήσεις και οργανισμούς στις Ηνωμένες Πολιτείες και διεθνώς, προκαλώντας σημαντικές οικονομικές ζημιές τόσο από την καταβολή λύτρων όσο και από τα υψηλά κόστη αποκατάστασης.
Η ανακοίνωση έγινε σε συνεργασία με το υπουργείο Δικαιοσύνης, το FBI, την Europol και τις αρχές της Γερμανίας, της Γαλλίας και της Νορβηγίας. Το υπουργείο Δικαιοσύνης γνωστοποίησε ότι αποσφραγίστηκε το κατηγορητήριο σε βάρος του Τιμοστσούκ, το οποίο περιλαμβάνει επτά κατηγορίες που σχετίζονται με τη συμμετοχή του σε δραστηριότητες ransomware. Ο 29χρονος Ουκρανός παραμένει φυγόδικος.
Ο Τιμοστσούκ θεωρείται κεντρικό πρόσωπο στον συντονισμό διεθνών κυβερνοεπιθέσεων. Η ομάδα του αξιοποίησε τρεις από τις πιο διαβόητες παραλλαγές ransomware, ήτοι τις:
– Nefilim: Εμφανίστηκε το 2020 και είναι γνωστό για τη χρήση της τακτικής «διπλής εκβίασης». Στόχευε μεγάλες εταιρείες, με χαρακτηριστικές περιπτώσεις στην ενέργεια, τις κατασκευές και τις μεταφορές, απαιτώντας λύτρα πολλών εκατομμυρίων.
– LockerGoga: Έγινε γνωστό για την επίθεση το 2019 στη νορβηγική βιομηχανία αλουμινίου Norsk Hydro, που προκάλεσε σοβαρή διακοπή παραγωγής και ζημιά άνω των 70 εκατομμυρίων δολαρίων.
– MegaCortex: Στόχευε επιχειρήσεις μεγάλης κλίμακας. Μεταξύ των θυμάτων ήταν εταιρείες στον χώρο της Πληροφορικής και βιομηχανικοί όμιλοι στην Ευρώπη και τις ΗΠΑ, οι οποίοι είδαν ολόκληρα εταιρικά δίκτυα να παραλύουν.
Η τακτική ήταν πάντα η ίδια: παραβίαζαν τα δίκτυα, κρυπτογραφούσαν κρίσιμα δεδομένα και απαιτούσαν υψηλά ποσά σε λύτρα, συχνά απειλώντας με διαρροή εμπιστευτικών στοιχείων. Ακόμη κι όταν τα λύτρα καταβάλλονταν, τα θύματα χρειάζονταν μήνες για να αποκαταστήσουν την πλήρη λειτουργία τους, με τεράστιο κόστος.
Η έκταση των ζημιών
Οι επιθέσεις που αποδίδονται στον Τιμοστσούκ και την ομάδα του δεν περιορίζονταν σε μεμονωμένες περιπτώσεις. Στην Ευρώπη, καταγράφηκαν περιστατικά σε μεγάλες βιομηχανικές μονάδες, εταιρείες ενέργειας, αλλά και δημοτικές υπηρεσίες. Στις Ηνωμένες Πολιτείες, δεκάδες επιχειρήσεις βρέθηκαν αντιμέτωπες με πλήρη παράλυση των πληροφοριακών τους συστημάτων, με τις ζημιές να φτάνουν σε εκατοντάδες εκατομμύρια δολάρια.
Οι Αρχές εκτιμούν ότι ο Τιμοστσούκ είχε ηγετικό ρόλο στον σχεδιασμό και την εκτέλεση αυτών των επιθέσεων, ενώ παραμένει ασαφές πόσα μέλη της ομάδας του εξακολουθούν να δραστηριοποιούνται σε διεθνές επίπεδο.
Η αμοιβή που ανακοινώθηκε σήμερα έχει εγκριθεί από τον υπουργό Εξωτερικών των ΗΠΑ, Μάρκο Ρούμπιο, και εντάσσεται στο πλαίσιο της παγκόσμιας στρατηγικής για την καταπολέμηση του διεθνούς εγκλήματος, με ιδιαίτερη έμφαση στο ransomware.
