El Tribunal de Distrito de los Estados Unidos para el Distrito Este de Nueva York ha revelado una acusación de reverso contra un ciudadano ucraniano, acusándolo de su presunto papel como administrador en las operaciones de LockerGoga, Megacortex y Nefilim Ransomware.
Según los informes, los esquemas extorsionaron a más de 250 empresas en los Estados Unidos y cientos más en todo el mundo, causando millones de dólares en daños.
El demandado, Volodymyr Viktorovich Tymoshchuk, también conocido por alias como “Deadforz”, “Boba”, “MSFV” y “Farnetwork”, se enfrenta a múltiples cargos por su participación en estos ciberactivos generalizados.
“Volodymyr TyMoshchuk se cobra por su papel en los esquemas de ransomware que extorsionaron a más de 250 empresas en los Estados Unidos y cientos más en todo el mundo”. fijado Fiscal general adjunto interino Matthew R. Galeotti de la División Criminal del Departamento de Justicia.
Agregó que los ataques a veces condujeron a la interrupción completa de las operaciones comerciales hasta que las víctimas pudieran recuperarse o restaurar sus datos cifrados.
Según la acusación, entre diciembre de 2018 y octubre de 2021, TyMoshchuk y sus conspiradores desplegaron las variantes de ransomware de LockerGoga, Megacortex y Nefilim para cifrar redes informáticas en los Estados Unidos, Francia, Alemania, Países Bajos, Norway y Switzerland.
Los atacantes personalizaron el ransomware para cada víctima, asegurando que la clave de descifrado fuera única. Si una víctima pagara el rescate, recibiría una herramienta para desbloquear sus archivos.
“Tymoshchuk es un criminal de ransomware en serie que se dirigió a las empresas estadounidenses de chip azules, las instituciones de atención médica y las grandes empresas industriales extranjeras, y amenazó con filtrar sus datos confidenciales en línea si se negaban a pagar”, dijo el fiscal federal Joseph Nocella Jr. para el Distrito Este de Nueva York.
Desde julio de 2019 hasta junio de 2020, el grupo supuestamente comprometió las redes de cientos de compañías con LockerGoga y Megacortex.
Sin embargo, la policía frustró con éxito muchos de estos ataques notificando a las víctimas antes de que el ransomware pudiera desplegarse por completo.
Después de la ola inicial de ataques, se alega que TyMoshchuk se convirtió en administrador del ransomware Nefilim desde julio de 2020 hasta octubre de 2021.
Él y otros administradores proporcionaron el ransomware a los afiliados, incluido el coacusado Artem Stryzhak, a cambio de un recorte del 20% de los ingresos del rescate.
Stryzhak fue extraditado previamente de España y enfrenta cargos en el mismo distrito. Los cargos contra TyMoshchuk incluyen conspiración para cometer fraude informático, daños intencionales a una computadora protegida y transmitir amenazas para revelar información confidencial.
La investigación, dirigida por el FBI, es parte de un esfuerzo internacional más amplio que involucra a las autoridades en Francia, la República Checa, Alemania, Lituania, Luxemburgo, Países Bajos, Noruega, Suiza y Ucrania, con el apoyo de Europol y Eurojust.
En un golpe significativo para los grupos de ransomware, las claves de descifrado para Lockgoga y Megacortex se liberaron al público en septiembre de 2022 a través del “Proyecto No More Ransomware”, lo que permite a las víctimas recuperar sus datos sin pagar un rescate.
Al concurrente con la acusación, el Programa de Recompensas de Crimen Organizado Transnacional del Departamento de Estado de los Estados Unidos ofrece una recompensa de hasta $ 11 millones por información que conduzca al arresto, condena o ubicación de Tymoshchuk o sus conspiradores.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
