U.S. places $11 million bounty on Ukrainian ransomware mastermind — Tymoshchuk allegedly stole $18 billion from large companies over 3 years | Tom's Hardware

آمریکا برای مغز متفکر باج‌افزار اوکراینی ۱۱ میلیون دلار جایزه تعیین کرد

ایالات متحده برای ولودیمیر تیموشچوک، مرد اوکراینی که به دلیل دست داشتن در یک سری جرایم سایبری باج‌افزاری تحت تعقیب است، جایزه‌ای ۱۱ میلیون دلاری تعیین کرده است. تیموشچوک با اتهامات فدرال سنگینی روبرو است، زیرا گفته می‌شود او مغز متفکر سرقت مجموعاً ۱۸ میلیارد دلار طی یک دوره سه ساله بوده است.

تیموشچوک متهم است که سرکرده حملات MegaCortex، LockerGoga و Nefilim بوده است؛ مجموعه‌ای از حملات که از دسامبر ۲۰۱۸ تا اکتبر ۲۰۲۱ فعال بودند. حمله MegaCortex، که ما در سال ۲۰۱۹ آن را پوشش دادیم، رمزهای عبور ویندوز را تغییر داده و فایل‌های کامپیوتر میزبان را رمزگذاری می‌کند و تهدید می‌کند که در صورت عدم پرداخت باج، فایل‌های حساس را عمومی خواهد کرد.

“تیموشچوک یک مجرم باج‌افزاری سریالی است که شرکت‌های بزرگ آمریکایی، مؤسسات مراقبت‌های بهداشتی و شرکت‌های صنعتی بزرگ خارجی را هدف قرار داده است،” جوزف نوسلا جونیور، دادستان ایالات متحده، در بیانیه‌ای از وزارت دادگستری گفت. یکی از برجسته‌ترین سرقت‌های مرتبط با تیموشچوک و LockerGoga، حمله به نورسک هیدرو، یک شرکت انرژی تجدیدپذیر مستقر در نروژ بود. حمله به نورسک ۸۱ میلیون دلار خسارت گزارش شده به بار آورد، زیرا تمام ۱۷۰ سایت آن در سطحی تحت تأثیر قرار گرفت.

نوسلا ادامه داد: “برای مدتی، متهم با استقرار سویه‌های جدید نرم‌افزارهای مخرب، زمانی که نسخه‌های قدیمی‌تر او رمزگشایی می‌شدند، از مجریان قانون پیشی می‌گرفت. اتهامات امروز نشان‌دهنده هماهنگی بین‌المللی برای افشای هویت و اتهام‌زنی به یک عامل باج‌افزاری خطرناک و گسترده است که دیگر نمی‌تواند ناشناس بماند.”

گفته می‌شود تیموشچوک حملات LockerGoga و MegaCortex را از ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰ مدیریت کرده است، که در آن زمان این دو ویروس باج‌افزاری تا حد زیادی غیرفعال شدند. از آن پس، تیموشچوک متهم است که در مهندسی و مدیریت سویه باج‌افزار Nefilim کمک کرده و دسترسی به آن را در ازای ۲۰ درصد از وجوه باج دریافت شده از هر حمله موفق، به مهاجمان فروخته است.

یک کیفرخواست افشا شده، که توسط The Register آرشیو شده است، تعدادی از شرکت‌های قربانی ناشناس را از سراسر ایالات متحده و اروپا فهرست می‌کند. تیموشچوک با هفت اتهام کلی مربوط به آسیب عمدی به یک کامپیوتر خصوصی و تهدید به افشای اطلاعات خصوصی روبرو است. در صورت اثبات جرم، تیموشچوک با حداکثر مجازات حبس ابد مواجه خواهد شد.

طرح‌های LockerGoga/MegaCortex و Nefilim در نگاه به گذشته کاملاً متفاوت به نظر می‌رسند. ابزارهای مورد استفاده Metasploit و Cobalt Strike، نرم‌افزارهای تست نفوذ بودند که می‌توانستند توسط مهاجمان به سلاح تبدیل شوند — مهاجمانی که گاهی اوقات ماه‌ها قبل از شروع حمله، در شبکه‌های قربانی ناشناس می‌ماندند.

گزارش شده است که MegaCortex در نوامبر ۲۰۱۹ از کنترل خارج شد. این باج‌افزار که در ابتدا منحصراً برای اهداف شرکتی در نظر گرفته شده بود، به زودی به رایانه‌های شخصی کاربران با آسیب‌پذیری‌های خاص نیز سرایت کرد. برعکس، وابستگان و مدیران Nefilim به طور خاص اهداف خود را به شرکت‌هایی با ارزش ۱۰۰ میلیون دلار یا بیشتر محدود می‌کردند، طبق کیفرخواست (که با گزارش‌های معاصر که روش Nefilim را شرکت‌هایی با ارزش بیش از ۱ میلیارد دلار می‌دانستند، در تضاد است).

اگر تیموشچوک با موفقیت به ایالات متحده مسترد شود، در سیستم قضایی آمریکا با چالش بزرگی روبرو خواهد شد، زیرا او با آرتم استریژاک (هم‌متهم تیموشچوک در دادگاه) که قبلاً مسترد شده است، مرتبط است.