Departamenti i Shtetit të Shteteve të Bashkuara njoftoi sot se ofron një shpërblim deri në 10 milionë dollarë për informacione që do të çojnë në arrestimin e Volodymyr Viktorovych Tymoshchuk, një haker ukrainas që dyshohet se ka luajtur një rol kryesor në sulmet ndërkombëtare me ransomware, duke përdorur programe të dëmshme si Nefilim, LockerGoga dhe MegaCortex.
Këto sulme kanë shkaktuar dëme të mëdha financiare kompanive të mëdha në Evropë dhe SHBA.
Më konkretisht, Zyra për Çështjet Ndërkombëtare të Drogave dhe Zbatimit të Ligjit (INL) pranë Departamentit të Shtetit bëri të ditur se përmes Programit të Shpërblimeve për Krimin e Organizuar Ndërkombëtar (TOCRP) ofron deri në 10 milionë dollarë për informacione që do të çojnë në arrestimin ose dënimin e Tymoshchuk në çdo vend të botës.
Gjithashtu, është shpallur një shpërblim deri në 1 milion dollarë për informacion që ndihmon në kapjen dhe ndjekjen penale të drejtuesve të tjerë kyç, përveç Tymoshchuk dhe një bashkëpunëtori të njohur të tij, që lidhen me variantet e malware ransomware Nefilim, LockerGoga dhe MegaCortex.
Sipas aktakuzës së ngritur në Gjykatën Federale të Rajonit Lindor të Nju Jorkut, nga dhjetori i vitit 2018 deri në tetor 2021, Tymoshchuk dhe bashkëpunëtorët e tij përdorën këto variante të ransomware për të koduar rrjete kompjuterike dhe për të kryer sulme të mëdha ransomware.
Këto sulme goditën qindra kompani dhe organizata në SHBA dhe ndërkombëtarisht, duke shkaktuar humbje të mëdha financiare si për shkak të pagesës së rrëmbimeve, ashtu edhe për shkak të kostove të rimëkëmbjes.
Njoftimi u bë në bashkëpunim me Departamentin e Drejtësisë, FBI-në, Europol-in dhe autoritetet në Gjermani, Francë dhe Norvegji. Departamenti i Drejtësisë konfirmoi se aktakuza ndaj Tymoshchuk është publikuar dhe përmban shtatë akuza lidhur me aktivitetet e tij në fushën e ransomware. 29-vjeçari ukrainas mbetet në arrati.
Roli dhe veprimtaria e Tymoshchuk dhe grupit të tij
Tymoshchuk konsiderohet si një figurë qendrore në koordinimin e sulmeve ndërkombëtare kibernetike. Grupi i tij ka përdorur tri nga variantet më famëkeqe të ransomware, konkretisht:
Nefilim: Shfaqur në vitin 2020, i njohur për taktikën e “shantazhit të dyfishtë” (double extortion), duke synuar kompani të mëdha në sektorë si energjia, ndërtimi dhe transporti, me kërkesa për miliona dollarë në rrëmbime.
LockerGoga: I famshëm për sulmin në industrinë norvegjeze të aluminit Norsk Hydro në 2019, që shkaktoi ndërprerje të rëndësishme të prodhimit dhe dëme mbi 70 milionë dollarë.
MegaCortex: Synonte biznese të mëdha, përfshirë kompani teknologjike dhe grupe industriale në Evropë dhe SHBA, duke paralizuar rrjetet e tyre korporative.
Metoda ishte gjithmonë e njëjtë: hynin në rrjetet kompjuterike, kodonin të dhënat kritike dhe kërkonin shuma të mëdha rrëmbimesh, shpesh duke kërcënuar edhe me publikimin e të dhënave konfidenciale. Edhe kur rrëmbimet pagoheshin, rimëkëmbja e plotë e funksionimit merrte muaj të tërë dhe shoqërohej me kosto të mëdha.
Shkalla e dëmit
Sulmet e lidhura me Tymoshchuk dhe grupin e tij nuk ishin të kufizuara në raste të veçanta.
Në Evropë, u regjistruan incidente në fabrika të mëdha industriale, kompani energjetike dhe shërbime komunale. Në SHBA, dhjetëra biznese përjetuan paralizim të plotë të sistemeve të tyre informatike, me dëme që kapën qindra miliona dollarë.
Autoritetet vlerësojnë se Tymoshchuk ka pasur rol drejtues në planifikimin dhe ekzekutimin e këtyre sulmeve, ndërsa nuk dihet ende se sa anëtarë të tjerë të grupit janë aktivë në skenën ndërkombëtare.
