Το υπουργείο Εξωτερικών των Ηνωμένων Πολιτειών ανακοίνωσε σήμερα ότι δίνει αμοιβή, ύψους έως και δέκα εκατ. δολαρίων, για πληροφορίες που θα οδηγήσουν στη σύλληψη του Ουκρανού χάκερ Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ, ο οποίος φέρεται να είχε ηγετικό ρόλο σε διεθνείς επιθέσεις ransomware, με τα κακόβουλα λογισμικά Nefilim, LockerGoga και MegaCortex, προκαλώντας ζημιές σε μεγάλες εταιρείες σε Ευρώπη και ΗΠΑ.
Πιο συγκεκριμένα, το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Στέιτ Ντιπάρτμεντ ανακοίνωσε ότι προσφέρει έως 10.000.000 δολάρια μέσω του προγράμματος ανταμοιβών για το Διεθνές Οργανωμένο Έγκλημα (TOCRP), για πληροφορίες που θα οδηγήσουν στη σύλληψη ή καταδίκη, σε οποιαδήποτε χώρα, του Τιμοστσούκ.
Παράλληλα, ανακοινώθηκε ξεχωριστή αμοιβή ύψους έως ενός εκατομμυρίου δολαρίων για πληροφορίες που θα βοηθήσουν στον εντοπισμό και τη δίωξη άλλων βασικών ηγετικών στελεχών, εκτός του Τιμοστσούκ και ενός ήδη γνωστού συνεργού του, που συνδέονται με τις παραλλαγές κακόβουλου λογισμικού, τύπου ransomware, Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με κατηγορητήριο που έχει κατατεθεί στο Ομοσπονδιακό Δικαστήριο της Ανατολικής Περιφέρειας Νέας Υόρκης, από τον Δεκέμβριο του 2018 έως τον Οκτώβριο του 2021, ο Τιμοστσούκ και συνεργοί του χρησιμοποίησαν τις παραπάνω παραλλαγές κακόβουλου λογισμικού, για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εξαπολύσουν εκτεταμένες επιθέσεις ransomware. Οι κυβερνοεπιθέσεις στόχευσαν εκατοντάδες επιχειρήσεις και οργανισμούς στις Ηνωμένες Πολιτείες και διεθνώς, προκαλώντας σημαντικές οικονομικές ζημιές τόσο από την καταβολή λύτρων όσο και από τα υψηλά κόστη αποκατάστασης.
Η ανακοίνωση έγινε σε συνεργασία με το υπουργείο Δικαιοσύνης, το FBI, την Europol και τις αρχές της Γερμανίας, της Γαλλίας και της Νορβηγίας. Το υπουργείο Δικαιοσύνης γνωστοποίησε ότι αποσφραγίστηκε το κατηγορητήριο σε βάρος του Τιμοστσούκ, το οποίο περιλαμβάνει επτά κατηγορίες που σχετίζονται με τη συμμετοχή του σε δραστηριότητες ransomware. Ο 29χρονος Ουκρανός παραμένει φυγόδικος.
Η δράση του Τιμοστσούκ και της ομάδας του
Ο Τιμοστσούκ θεωρείται κεντρικό πρόσωπο στον συντονισμό διεθνών κυβερνοεπιθέσεων. Η ομάδα του αξιοποίησε τρεις από τις πιο διαβόητες παραλλαγές ransomware, ήτοι τις:
– Nefilim: Εμφανίστηκε το 2020 και είναι γνωστό για τη χρήση της τακτικής «διπλής εκβίασης». Στόχευε μεγάλες εταιρείες, με χαρακτηριστικές περιπτώσεις στην ενέργεια, τις κατασκευές και τις μεταφορές, απαιτώντας λύτρα πολλών εκατομμυρίων.
– LockerGoga: Έγινε γνωστό για την επίθεση το 2019 στη νορβηγική βιομηχανία αλουμινίου Norsk Hydro, που προκάλεσε σοβαρή διακοπή παραγωγής και ζημιά άνω των 70 εκατομμυρίων δολαρίων.
– MegaCortex: Στόχευε επιχειρήσεις μεγάλης κλίμακας. Μεταξύ των θυμάτων ήταν εταιρείες στον χώρο της Πληροφορικής και βιομηχανικοί όμιλοι στην Ευρώπη και τις ΗΠΑ, οι οποίοι είδαν ολόκληρα εταιρικά δίκτυα να παραλύουν.
Η τακτική ήταν πάντα η ίδια: παραβίαζαν τα δίκτυα, κρυπτογραφούσαν κρίσιμα δεδομένα και απαιτούσαν υψηλά ποσά σε λύτρα, συχνά απειλώντας με διαρροή εμπιστευτικών στοιχείων. Ακόμη κι όταν τα λύτρα καταβάλλονταν, τα θύματα χρειάζονταν μήνες για να αποκαταστήσουν την πλήρη λειτουργία τους, με τεράστιο κόστος.
Η έκταση των ζημιών
Οι επιθέσεις που αποδίδονται στον Τιμοστσούκ και την ομάδα του δεν περιορίζονταν σε μεμονωμένες περιπτώσεις. Στην Ευρώπη, καταγράφηκαν περιστατικά σε μεγάλες βιομηχανικές μονάδες, εταιρείες ενέργειας, αλλά και δημοτικές υπηρεσίες. Στις Ηνωμένες Πολιτείες, δεκάδες επιχειρήσεις βρέθηκαν αντιμέτωπες με πλήρη παράλυση των πληροφοριακών τους συστημάτων, με τις ζημιές να φτάνουν σε εκατοντάδες εκατομμύρια δολάρια.
Οι Αρχές εκτιμούν ότι ο Τιμοστσούκ είχε ηγετικό ρόλο στον σχεδιασμό και την εκτέλεση αυτών των επιθέσεων, ενώ παραμένει ασαφές πόσα μέλη της ομάδας του εξακολουθούν να δραστηριοποιούνται σε διεθνές επίπεδο.
Η αμοιβή που ανακοινώθηκε σήμερα έχει εγκριθεί από τον υπουργό Εξωτερικών των ΗΠΑ, Μάρκο Ρούμπιο, και εντάσσεται στο πλαίσιο της παγκόσμιας στρατηγικής για την καταπολέμηση του διεθνούς εγκλήματος, με ιδιαίτερη έμφαση στο ransomware.
Η αμερικανική ανακοίνωση
Σήμερα, το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Υπουργείου Εξωτερικών ανακοινώνει προσφορά αμοιβής έως και 10 εκατομμυρίων δολαρίων στο πλαίσιο του Προγράμματος Ανταμοιβών για το Διεθνικό Οργανωμένο Έγκλημα (TOCRP) για πληροφορίες που οδηγούν στη σύλληψη ή/και καταδίκη, σε οποιαδήποτε χώρα, του Ουκρανού κακόβουλου κυβερνοδράστη Volodymyr Viktorovych Tymoshchuk.
Επιπλέον, το INL ανακοινώνει και ξεχωριστή προσφορά αμοιβής έως και 1 εκατομμυρίου δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή/και καταδίκη άλλων βασικών ηγετών (εκτός από τον Tymoshchuk και έναν γνωστό συνωμότη) των παραλλαγών ransomware Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με ποινικό κατηγορητήριο που κατατέθηκε στην Ανατολική Περιφέρεια της Νέας Υόρκης (EDNY), από τουλάχιστον τον Δεκέμβριο του 2018 έως τουλάχιστον τον Οκτώβριο του 2021, ο Tymoshchuk και άλλοι συνωμότες χρησιμοποίησαν τις παραλλαγές ransomware Nefilim, LockerGoga και MegaCortex για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εφαρμόσουν σχήματα ransomware εναντίον εκατοντάδων ιδιοκτητών εταιρικών δικτύων-θυμάτων στις Ηνωμένες Πολιτείες και σε άλλες χώρες σε όλο τον κόσμο. Τα σχήματα ransomware ήταν δαπανηρά για τα αμερικανικά θύματα, τόσο σε πληρωμές λύτρων όσο και σε κόστη αντιμετώπισης.
Η σημερινή ανακοίνωση έγινε σε συντονισμό με το Υπουργείο Δικαιοσύνης, το FBI, την Europol και τους εταίρους μας στη Γερμανία, τη Γαλλία και τη Νορβηγία. Το Υπουργείο Δικαιοσύνης ανακοίνωσε το αποσφράγισμα του συμπληρωματικού κατηγορητηρίου, με το οποίο ο Tymoshchuk κατηγορείται για επτά αδικήματα που σχετίζονται με τη δραστηριότητά του στο ransomware. Ο Tymoshchuk παραμένει φυγάς.
Οι σημερινές προσφορές αμοιβής έχουν εγκριθεί από τον Υπουργό Εξωτερικών στο πλαίσιο του TOCRP, το οποίο υποστηρίζει τις προσπάθειες επιβολής του νόμου για τη διατάραξη του διεθνικού εγκλήματος, συμπεριλαμβανομένου του ransomware, σε παγκόσμιο επίπεδο. Εάν έχετε πληροφορίες, παρακαλείστε να επικοινωνήσετε με το FBI στο +1-917-242-1407 (WhatsApp/Signal) ή μέσω email στη διεύθυνση TymoTips@fbi.gov. Εάν βρίσκεστε στις Ηνωμένες Πολιτείες, μπορείτε επίσης να επικοινωνήσετε με το τοπικό γραφείο του FBI. Εάν βρίσκεστε εκτός Ηνωμένων Πολιτειών, μπορείτε να επισκεφθείτε την πλησιέστερη αμερικανική πρεσβεία.
ΟΛΕΣ ΟΙ ΤΑΥΤΟΤΗΤΕΣ ΤΗΡΟΥΝΤΑΙ ΑΥΣΤΗΡΑ ΕΜΠΙΣΤΕΥΤΙΚΕΣ. Κυβερνητικοί αξιωματούχοι και υπάλληλοι δεν είναι επιλέξιμοι για αμοιβές.
-
Πόλεμος στην Ουκρανία: Ο Πούτιν έχει δώσει εντολή να «παγώσουν» τα πάντα!-Οι Ρώσοι σε αδράνεια περιμένοντας την απόφαση των ΗΠΑ για το Ιράν
-
Σκάνδαλο ΟΠΕΚΕΠΕ: «Για γέλια και για κλάματα το πόρισμα της ΝΔ για τον ΟΠΕΚΕΠΕ» είπε η Μιλένα Αποστολάκη
-
Θράκη: Σε κόκκινο συναγερμό ξανά ο Έβρος!-Τις επόμενες 36 ώρες θα «κατέβει» πολύ νερό από τη Βουλγαρία-Οι κάτοικοι μιλούν για εκκωφαντικό βουητό
-
Έγκλημα στα Τέμπη: «Εδώ δεν υπάρχουν ούτε εργαστήρια ούτε ιατροδικαστές»-Ο Πάνος Ρούτσι εξήγησε γιατί πήρε αναβολή για την εκταφή της σορού του γιου του
-
Κυψέλη: Τι έδειξε η ιατροδικαστική εξέταση στις δυο αδερφές-Φόβοι για περισσότερα θύματα- Ο 64χρονος ανώμαλος έμπαινε για να…«βοηθήσει» σε διάφορα σπίτια της Κυψέλης
-
Ντόναλντ Τραμπ: «Το Ιράν έχει ήδη πυραύλους ικανούς να χτυπήσουν σε Αμερικανικό έδαφος-Δεν θα επιτρέψω στον μεγαλύτερο χορηγό τρομοκρατίας στον κόσμο να αποκτήσει πυρηνικά όπλα»
-
Αυτή είναι η Ευρώπη σήμερα – Σοκ και οργή: Διαταραγμένος ψυχικά δολοφόνος από τη Γουινέα-Μπισάου αφέθηκε ελεύθερος υπό τον φόβο κατηγοριών περί… “ρατσισμού”! – Τα προειδοποιητικά σημάδια που αγνοήθηκαν και η σφαγή τριών αανθρώπων που συγκλόνισε το Ηνωμένο Βασίλειο
-
Συναγερμός: Εκκενώθηκαν τα δικαστήρια μετά από τηλεφώνημα για βόμβα στην πρώην Ευελπίδων
-
Τρία χρόνια από την πολύνεκρη τραγωδία των Τεμπών: «Παραλύει» η χώρα στις 28 Φεβρουαρίου – Μαζικές συγκεντρώσεις και απεργίες σε όλη την Ελλάδα – Όλες οι λεπτομέρειες
-
Όσπρια «χρυσάφι» στο τραπέζι της νηστείας: Από τα χωράφια στα ράφια με τιμές… κρέατος – Η ακρίβεια σαρώνει τα άλλοτε «φτωχικά» τρόφιμα και γονατίζει τα νοικοκυριά
-
Ο Κυριάκος Μητσοτάκης ταξιδεύει στην Αυστραλία για την 25η Μαρτίου – Μελβούρνη, Σίδνεϊ και Καμπέρα στο επίκεντρο της εθνικής επετείου και της «μάχης» για την ψήφο της ομογένειας
-
Μυστικό δείπνο με άρωμα Ελλάδας: Η Kimberly Guilfoyle “τραπέζωσε” Αμερικανούς γερουσιαστές στον «Τσομπανάκο» – Παϊδάκια, διπλωματία και… γεύσεις παράδοσης στην καρδιά της Καισαριανής
-
Από την πτώση του Ελ Μέντσο έως τη σκοτεινή μηχανή των Μεξικανικών καρτέλ: Η γέννηση, η στρατιωτικοποίηση και οι ποταμοί μαύρου χρήματος – Αυτοκρατορίες αίματος και δισεκατομμυρίων που κρατούν μια χώρα όμηρο
-
Τέσσερα χρόνια πολέμου στην Ουκρανία και η ειρήνη απομακρύνεται: Ο Βλαντιμίρ Πούτιν κατηγορεί το Κίεβο για “τορπιλισμό” των διαπραγματεύσεων, προειδοποιεί για συνέπειες και αφήνει αιχμές ακόμη και για πυρηνική κλιμάκωση
-
“Έξω φρενών” ο Ντόναλντ Τραμπ με τους στρατηγούς του: «Τρέμουν και τη σκιά τους»! – Φόβοι για “Vietnam 2.0”, 150 μαχητικά γύρω από το Ιράν και δύο αεροπλανοφόρα σε θέση μάχης