Un cetățean ucrainean de 28 de ani este acuzat de autoritățile americane pentru coordonarea a trei dintre cele mai agresive operațiuni ransomware din ultimul deceniu, fiind implicat în prejudicii totale estimate la 18 miliarde de dolari. Aceste atacuri, elaborate și extrem de bine coordonate, au afectat peste 250 de companii din Statele Unite și organizații din întreaga lume, punând în pericol securitatea și stabilitatea mai multor sectoare.

Operațiuni globale și elaborate prin LockerGoga, MegaCortex și Nefilim

Potrivit procurorilor federali, Volodymyr Tymoshchuk ar fi orchestrat, între 2018 și 2021, atacuri informatice de amploare utilizând ransomware precum LockerGoga, MegaCortex și Nefilim. Victimele includ companii din diverse industrii, inclusiv sectorul medical și industrial.

Unul dintre cele mai cunoscute atacuri a vizat în 2019 compania norvegiană Norsk Hydro. Zeci de mii de calculatoare au fost blocate în 170 de locații din 40 de țări. Pierderile estimate au ajuns la 81 de milioane de dolari, iar activitatea a fost întreruptă pentru majoritatea angajaților companiei.

Autoritățile susțin că Tymoshchuk folosea tactici diverse pentru acces neautorizat în rețele. Acestea includeau utilizarea unor instrumente precum Cobalt Strike și Metasploit, precum și folosirea de credențiale furate de la brokeri care vindeau acces inițial. În majoritatea cazurilor, atacatorii rămâneau nedetectați luni de zile, înainte de a lansa ransomware-ul.

Riscul și posibilele pedepse

Actul de acuzare, publicat pe 9 septembrie, include șapte capete de acuzare. Printre acestea se numără accesul neautorizat la sisteme protejate, frauda informatică și șantajul prin amenințarea cu publicarea datelor sensibile. Unele sume cerute victimelor depășeau un milion de dolari.

Departamentul de Justiție al SUA a subliniat că aceste atacuri au provocat oprirea completă a activității companiilor, pentru recuperarea sau refacerea datelor criptate.

„Urmărirea penală arată hotărârea noastră de a proteja mediul economic și de a aduce în fața justiției pe cei care practică sabotaj digital”, a declarat Matthew R. Galeotti, procuror general adjunct interimar.

Implicații și evoluții recente

În ciuda arestărilor mai multor complici, Tymoshchuk rămâne încă în libertate. Franța l-a inclus pe lista celor mai căutați fugari din Europa, descriindu-l drept „periculos”. Dacă va fi găsit vinovat, pedeapsa maximă poate ajunge până la detenție pe viață.

Un asociat al său, Artem Stryzhak, a fost arestat în Barcelona în 2024 și extrădat în SUA în aprilie 2025. Pe numele său există acuzații similare, ceea ce indică implicarea unor cercuri mai largi în activitatea infracțională.

Este esențial ca organismele de securitate și utilizatorii să continue monitorizarea evoluțiilor în domeniul ransomware-ului. Astfel, implicarea și actualizarea cunoștințelor despre aceste riscuri rămân cruciale pentru protejarea infrastructurii digitale.