우크라이나 랜섬웨어에 1,100 만 달러의 현상금을 매기

미국은 가지고 있습니다 1,100 만 달러의 현상금을 배치했습니다 Volodymyr Tymoshchuk에서 우크라이나 인은 랜섬웨어 사이버 범죄에 관여하기를 원했습니다. Tymoshchuk는 3 년 동안 180 억 달러의 도난을 마스터하는 것으로 알려진 것으로 알려졌다.

Tymoshchuk는 Megacortex, Lockergoga 및 Nefilim 공격의 킹핀이라는 비난을 받았으며, 2018 년 12 월부터 2021 년 10 월까지 활성화 된 일련의 공격. 2019 년에 다룬 Megacortex 공격은 Windows 암호를 변경하고 호스트 컴퓨터의 파일을 암호화하여 RANSOM이 공개 될 경우 민감한 파일을 공개 할 때 민감한 파일을 암호화합니다.

미국 변호사 인 조셉 노 셀라 주니어 (Joseph Nocella Jr.)는“Tymoshchuk는 블루칩 아메리칸 회사, 의료 기관 및 대규모 외국 산업 회사를 대상으로 한 연쇄 랜섬웨어 범죄자입니다. Tymoshchuk 및 Lockergoga와 연결된 가장 유명한 도난 중 하나는 Norsk Hydro노르웨이에 본사를 둔 재생 에너지 회사. Norsk에 대한 공격으로 인해 170 개 사이트 모두가 어느 정도 영향을 받았기 때문에 8,100 만 달러의 피해가 발생했습니다.

Nocella는 “한동안, 피고는 그의 오래된 소프트웨어가 해독 될 때 새로운 악의적 인 소프트웨어를 배치함으로써 법 집행보다 앞서 머물 렀습니다. 오늘날의 혐의는 더 이상 익명을 유지할 수없는 위험하고 널리 퍼질 수있는 위험한 랜섬웨어 행위자를 마스킹하고 청구하기위한 국제 조정을 반영합니다.”

Tymoshchuk는 2019 년 7 월과 2020 년 6 월부터 Lockergoga와 Megacortex 공격을 실행했다고 주장되며,이 시점에서 두 랜섬웨어 바이러스는 크게 어두워졌습니다. 그때부터 Tymoshchuk는 Nefilim Ransomware 변형을 엔지니어링하고 관리하는 데 도움을 준 혐의로 기소되어 각각의 성공적인 공격으로부터받은 랜섬 펀드의 20%와 대가로 공격자에게 액세스를 판매했습니다.

보관 된 공모 된 기소 레지스터미국과 유럽 전역의 이름없는 피해자 회사가 많이 나열되어 있습니다. Tymoshchuk는 개인용 컴퓨터에 대한 의도적 인 손상과 개인 정보를 공개하겠다고 위협하는 7 개의 총 요금을 받고 있습니다. 유죄 판결을받은 경우 Tymoshchuk는 감옥에서 최대의 생명을 선고합니다.

Lockergoga/megacortex 및 Nefilim 체계는 가볍게 나오는 서로 상당히 다릅니다. 이 도구는 공격자들에 의해 무기화 될 수있는 Metasploit 및 Cobalt Strike, 침투 테스트 소프트웨어를 사용하여 공격을 시작하기 전에 때때로 피해자 네트워크의 레이더 아래에 머물렀다.

Megacortex는 2019 년 11 월에 격리를 깨뜨렸다. 원래 회사 목표에 독점적으로 사용하기 위해 랜섬웨어는 특정 취약점을 가진 개별 사용자 PC에 곧 퍼져 나갔다. 반대로, Nefilim 계열사와 관리자는 구체적으로 1 억 달러 이상의 가치가있는 회사에 목표를 유지했습니다.

Tymoshchuk가 미국으로 성공적으로 추방된다면, 이미 미국 법원 시스템에서 오르막길에 직면하게 될 것입니다.