Το υπουργείο Εξωτερικών των Ηνωμένων Πολιτειών ανακοίνωσε σήμερα ότι δίνει αμοιβή, ύψους έως και δέκα εκατ. δολαρίων, για πληροφορίες που θα οδηγήσουν στη σύλληψη του Ουκρανού χάκερ Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ, ο οποίος φέρεται να είχε ηγετικό ρόλο σε διεθνείς επιθέσεις ransomware, με τα κακόβουλα λογισμικά Nefilim, LockerGoga και MegaCortex, προκαλώντας ζημιές σε μεγάλες εταιρείες σε Ευρώπη και ΗΠΑ.
Πιο συγκεκριμένα, το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Στέιτ Ντιπάρτμεντ ανακοίνωσε ότι προσφέρει έως 10.000.000 δολάρια μέσω του προγράμματος ανταμοιβών για το Διεθνές Οργανωμένο Έγκλημα (TOCRP), για πληροφορίες που θα οδηγήσουν στη σύλληψη ή καταδίκη, σε οποιαδήποτε χώρα, του Τιμοστσούκ.
Παράλληλα, ανακοινώθηκε ξεχωριστή αμοιβή ύψους έως ενός εκατομμυρίου δολαρίων για πληροφορίες που θα βοηθήσουν στον εντοπισμό και τη δίωξη άλλων βασικών ηγετικών στελεχών, εκτός του Τιμοστσούκ και ενός ήδη γνωστού συνεργού του, που συνδέονται με τις παραλλαγές κακόβουλου λογισμικού, τύπου ransomware, Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με κατηγορητήριο που έχει κατατεθεί στο Ομοσπονδιακό Δικαστήριο της Ανατολικής Περιφέρειας Νέας Υόρκης, από τον Δεκέμβριο του 2018 έως τον Οκτώβριο του 2021, ο Τιμοστσούκ και συνεργοί του χρησιμοποίησαν τις παραπάνω παραλλαγές κακόβουλου λογισμικού, για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εξαπολύσουν εκτεταμένες επιθέσεις ransomware. Οι κυβερνοεπιθέσεις στόχευσαν εκατοντάδες επιχειρήσεις και οργανισμούς στις Ηνωμένες Πολιτείες και διεθνώς, προκαλώντας σημαντικές οικονομικές ζημιές τόσο από την καταβολή λύτρων όσο και από τα υψηλά κόστη αποκατάστασης.
Η ανακοίνωση έγινε σε συνεργασία με το υπουργείο Δικαιοσύνης, το FBI, την Europol και τις αρχές της Γερμανίας, της Γαλλίας και της Νορβηγίας. Το υπουργείο Δικαιοσύνης γνωστοποίησε ότι αποσφραγίστηκε το κατηγορητήριο σε βάρος του Τιμοστσούκ, το οποίο περιλαμβάνει επτά κατηγορίες που σχετίζονται με τη συμμετοχή του σε δραστηριότητες ransomware. Ο 29χρονος Ουκρανός παραμένει φυγόδικος.
Η δράση του Τιμοστσούκ και της ομάδας του
Ο Τιμοστσούκ θεωρείται κεντρικό πρόσωπο στον συντονισμό διεθνών κυβερνοεπιθέσεων. Η ομάδα του αξιοποίησε τρεις από τις πιο διαβόητες παραλλαγές ransomware, ήτοι τις:
– Nefilim: Εμφανίστηκε το 2020 και είναι γνωστό για τη χρήση της τακτικής «διπλής εκβίασης». Στόχευε μεγάλες εταιρείες, με χαρακτηριστικές περιπτώσεις στην ενέργεια, τις κατασκευές και τις μεταφορές, απαιτώντας λύτρα πολλών εκατομμυρίων.
– LockerGoga: Έγινε γνωστό για την επίθεση το 2019 στη νορβηγική βιομηχανία αλουμινίου Norsk Hydro, που προκάλεσε σοβαρή διακοπή παραγωγής και ζημιά άνω των 70 εκατομμυρίων δολαρίων.
– MegaCortex: Στόχευε επιχειρήσεις μεγάλης κλίμακας. Μεταξύ των θυμάτων ήταν εταιρείες στον χώρο της Πληροφορικής και βιομηχανικοί όμιλοι στην Ευρώπη και τις ΗΠΑ, οι οποίοι είδαν ολόκληρα εταιρικά δίκτυα να παραλύουν.
Η τακτική ήταν πάντα η ίδια: παραβίαζαν τα δίκτυα, κρυπτογραφούσαν κρίσιμα δεδομένα και απαιτούσαν υψηλά ποσά σε λύτρα, συχνά απειλώντας με διαρροή εμπιστευτικών στοιχείων. Ακόμη κι όταν τα λύτρα καταβάλλονταν, τα θύματα χρειάζονταν μήνες για να αποκαταστήσουν την πλήρη λειτουργία τους, με τεράστιο κόστος.
Η έκταση των ζημιών
Οι επιθέσεις που αποδίδονται στον Τιμοστσούκ και την ομάδα του δεν περιορίζονταν σε μεμονωμένες περιπτώσεις. Στην Ευρώπη, καταγράφηκαν περιστατικά σε μεγάλες βιομηχανικές μονάδες, εταιρείες ενέργειας, αλλά και δημοτικές υπηρεσίες. Στις Ηνωμένες Πολιτείες, δεκάδες επιχειρήσεις βρέθηκαν αντιμέτωπες με πλήρη παράλυση των πληροφοριακών τους συστημάτων, με τις ζημιές να φτάνουν σε εκατοντάδες εκατομμύρια δολάρια.
Οι Αρχές εκτιμούν ότι ο Τιμοστσούκ είχε ηγετικό ρόλο στον σχεδιασμό και την εκτέλεση αυτών των επιθέσεων, ενώ παραμένει ασαφές πόσα μέλη της ομάδας του εξακολουθούν να δραστηριοποιούνται σε διεθνές επίπεδο.
Η αμοιβή που ανακοινώθηκε σήμερα έχει εγκριθεί από τον υπουργό Εξωτερικών των ΗΠΑ, Μάρκο Ρούμπιο, και εντάσσεται στο πλαίσιο της παγκόσμιας στρατηγικής για την καταπολέμηση του διεθνούς εγκλήματος, με ιδιαίτερη έμφαση στο ransomware.
Η αμερικανική ανακοίνωση
Σήμερα, το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Υπουργείου Εξωτερικών ανακοινώνει προσφορά αμοιβής έως και 10 εκατομμυρίων δολαρίων στο πλαίσιο του Προγράμματος Ανταμοιβών για το Διεθνικό Οργανωμένο Έγκλημα (TOCRP) για πληροφορίες που οδηγούν στη σύλληψη ή/και καταδίκη, σε οποιαδήποτε χώρα, του Ουκρανού κακόβουλου κυβερνοδράστη Volodymyr Viktorovych Tymoshchuk.
Επιπλέον, το INL ανακοινώνει και ξεχωριστή προσφορά αμοιβής έως και 1 εκατομμυρίου δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή/και καταδίκη άλλων βασικών ηγετών (εκτός από τον Tymoshchuk και έναν γνωστό συνωμότη) των παραλλαγών ransomware Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με ποινικό κατηγορητήριο που κατατέθηκε στην Ανατολική Περιφέρεια της Νέας Υόρκης (EDNY), από τουλάχιστον τον Δεκέμβριο του 2018 έως τουλάχιστον τον Οκτώβριο του 2021, ο Tymoshchuk και άλλοι συνωμότες χρησιμοποίησαν τις παραλλαγές ransomware Nefilim, LockerGoga και MegaCortex για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εφαρμόσουν σχήματα ransomware εναντίον εκατοντάδων ιδιοκτητών εταιρικών δικτύων-θυμάτων στις Ηνωμένες Πολιτείες και σε άλλες χώρες σε όλο τον κόσμο. Τα σχήματα ransomware ήταν δαπανηρά για τα αμερικανικά θύματα, τόσο σε πληρωμές λύτρων όσο και σε κόστη αντιμετώπισης.
Η σημερινή ανακοίνωση έγινε σε συντονισμό με το Υπουργείο Δικαιοσύνης, το FBI, την Europol και τους εταίρους μας στη Γερμανία, τη Γαλλία και τη Νορβηγία. Το Υπουργείο Δικαιοσύνης ανακοίνωσε το αποσφράγισμα του συμπληρωματικού κατηγορητηρίου, με το οποίο ο Tymoshchuk κατηγορείται για επτά αδικήματα που σχετίζονται με τη δραστηριότητά του στο ransomware. Ο Tymoshchuk παραμένει φυγάς.
Οι σημερινές προσφορές αμοιβής έχουν εγκριθεί από τον Υπουργό Εξωτερικών στο πλαίσιο του TOCRP, το οποίο υποστηρίζει τις προσπάθειες επιβολής του νόμου για τη διατάραξη του διεθνικού εγκλήματος, συμπεριλαμβανομένου του ransomware, σε παγκόσμιο επίπεδο. Εάν έχετε πληροφορίες, παρακαλείστε να επικοινωνήσετε με το FBI στο +1-917-242-1407 (WhatsApp/Signal) ή μέσω email στη διεύθυνση TymoTips@fbi.gov. Εάν βρίσκεστε στις Ηνωμένες Πολιτείες, μπορείτε επίσης να επικοινωνήσετε με το τοπικό γραφείο του FBI. Εάν βρίσκεστε εκτός Ηνωμένων Πολιτειών, μπορείτε να επισκεφθείτε την πλησιέστερη αμερικανική πρεσβεία.
ΟΛΕΣ ΟΙ ΤΑΥΤΟΤΗΤΕΣ ΤΗΡΟΥΝΤΑΙ ΑΥΣΤΗΡΑ ΕΜΠΙΣΤΕΥΤΙΚΕΣ. Κυβερνητικοί αξιωματούχοι και υπάλληλοι δεν είναι επιλέξιμοι για αμοιβές.
-
ΗΠΑ: «Η Ρωσία δεν είναι εχθρός, το ΝΑΤΟ δεν πρέπει να επεκταθεί»- «Ξινίζουν» Ευρωπαίοι και Ουκρανοί με την εθνική στρατηγική ασφαλείας του Τραμπ!
-
Θεσσαλονίκη: Συναγερμός στην ΕΛ.ΑΣ. με αυτόκλητους «τιμωρούς» παιδόφιλων-Τους κλείνουν ραντεβού μέσω social media, τους «σαπίζουν» στο ξύλο και τους ληστεύουν!
-
Αγροτικές κινητοποιήσεις: Απόλυτος εμπαιγμός των αγροτών από τον κυβερνητικό εκπρόσωπο!- Ο Παύλος Μαρινάκης δήλωσε ότι «δεν μπορεί να γίνει διάλογος τη στιγμή που λαμβάνουν χώρα σοβαρά επεισόδια» τα οποία βέβαια η ίδια προκαλεί!
-
Ρωσία: Δεν θα κάτσει να περιμένει κανέναν ο Πούτιν!- Στην Ινδία για πρώτη φορά μετά την έναρξη του πολέμου στην Ουκρανία, βάζει τέλος στο αφήγημα περί «διπλωματικής απομόνωσης» της Μόσχας!
-
Κρεμλίνο: «Eάν αποτύχουν οι διαπραγματεύσεις θα συνεχίσουμε τον πόλεμο» ξεκαθάρισε ο Πεσκόφ
-
Σάλος με την efood: Έριξε «τυράκι» το μπόνους στους διανομείς για να δουλέψουν εν μέσω της σφοδρής καταιγίδας!- Μετά τη δημόσια κατακραυγή ανέστειλε προσωρινά την υπηρεσία!
-
Μαρία Καρυστιανού: Αινιγματική «η μάνα των Τεμπών»-Βλέπει «κίνημα πολιτών υπό διαμόρφωση» αλλά «δεν ξέρει αν θα βγει μπροστά»
-
Ιταλία: «Οι Ρώσοι νίκησαν τον Χίτλερ και τον Ναπολέοντα, δεν θα χάσουν ποτέ από τον Ζελένσκι»-Ο αναπληρωτής πρωθυπουργός Ματέο Σαλβίνι «ξέκοψε» τη συζήτηση για νέες αποστολές όπλων στην Ουκρανία!
-
Δίκη Σήφη Βαλυράκη: Σοκαριστική κατάθεση από αυτόπτη μάρτυρα!-«Του φώναζαν φύγε κ…γερε, είδα να τον χτυπούν με κοντάρι στο κεφάλι και να πέφτει στη θάλασσα»
-
Απίστευτο σκάνδαλο στη Γαλλία: Στέλεχος υπουργείου έριχνε διουρητικό στον καφέ γυναικών επί μία δεκαετία, για να τις βλέπει να ουρούν!- 240 τα επιβεβαιωμένα θύματα του διεστραμμένου μέχρι τώρα!
-
Άμυνα: Puls και Rafale μετατρέπουν το Αιγαίο σε «κλειστή λίμνη!»
-
Αγροτικές κινητοποιήσεις: Aγρότες στη Θήβα έκλεισαν την εθνική Αθηνών – Λαμίας – Ενισχύεται το μπλόκο στα Πράσινα Φανάρια Θεσσαλονίκης-Θέλουν να φτάσουν στο αεροδρόμιο «Μακεδονία»
-
Reuters: Οι χειρισμοί του Ζελένσκι «μικραίνουν» επικίνδυνα την Ουκρανία!- Στο χείλος δημογραφικής καταστροφής η χώρα- Ο πληθυσμός έχει μειωθεί κατά 6 εκατομμύρια μέσα σε 4 μόλις χρόνια!
-
Βενεζουέλα: «Παζαρεύει» την έξοδο του ο Μαδούρο!-Ζήτησε 200 εκατ. δολάρια και αμνηστία για 100 αξιωματούχους του από τον Τραμπ για να φύγει!
-
Λουτράκι: Συνεχίζει την «παράνοια» η δασκάλα που κατήγγειλε τον 6χρονο μαθητή!-«Την θώπευσε στο στήθος γιατί είχε ερωτική διάθεση» ισχυρίστηκε ο δικηγόρος της!