Η απαγγελία κατηγοριών εναντίον ενός φερόμενου Ουκρανού χάκερ ransomware στη Νέα Υόρκη αποκαλύφθηκε την Τρίτη, ενώ το υπουργείο Εξωτερικών των ΗΠΑ πρόσφερε αμοιβή έως και 11 εκατομμύρια δολάρια για πληροφορίες που θα οδηγήσουν στη σύλληψή του και των συνεργατών του.
Ο Βολοντίμιρ Βικτόροβιτς Τίμοστσουκ , γνωστός και ως «Deadforz», «Boba», «Msfv» και «Farnetwork», είναι Ουκρανός υπήκοος που κατηγορείται για διάφορες υποθέσεις ransomware σε όλο τον κόσμο, σύμφωνα με δελτίο τύπου που εξέδωσε την Τρίτη η Εισαγγελία της Ανατολικής Περιφέρειας της Νέας Υόρκης.
«Ο Τίμοστσουκ είναι ένας κατά συρροή εγκληματίας ransomware που είχε ως στόχο αμερικανικές εταιρείες blue-chip, ιδρύματα υγειονομικής περίθαλψης και μεγάλες ξένες βιομηχανικές εταιρείες και απειλούσε να διαρρεύσει τα ευαίσθητα δεδομένα τους στο διαδίκτυο εάν αρνούνταν να πληρώσουν», ανακοίνωσε ο Τζόσεφ Νοσέλα τζούνιορ, εισαγγελέας των ΗΠΑ για την Ανατολική Περιφέρεια της Νέας Υόρκης, σε δήλωσή του.
«Για κάποιο διάστημα, ο κατηγορούμενος παρέμενε ένα βήμα μπροστά από τις αρχές επιβολής του νόμου, αναπτύσσοντας νέα είδη κακόβουλου λογισμικού όταν τα παλιά του αποκρυπτογραφούνταν. Οι σημερινές κατηγορίες αντικατοπτρίζουν τη διεθνή συνεργασία για την αποκάλυψη και την απαγγελία κατηγοριών σε έναν επικίνδυνο και διαδεδομένο δράστη ransomware που δεν μπορεί πλέον να παραμείνει ανώνυμος».
Δέκα εκατομμύρια για τον «καρχαρία» του ransomware και ένα εκατομμύριο για τις «μαρίδες»
Το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου – INL του υπουργείου Εξωτερικών των ΗΠΑ ανακοίνωσε την προσφορά αμοιβής έως 10 εκατομμυρίων δολαρίων στο πλαίσιο του Προγράμματος Αμοιβών για τη Διακρατική Οργανωμένη Εγκληματικότητα για «πληροφορίες που θα οδηγήσουν στη σύλληψη ή την καταδίκη του Τίμοστσουκ σε οποιαδήποτε χώρα».
Το INL ανακοίνωσε επίσης μια ξεχωριστή προσφορά αμοιβής έως 1 εκατομμύριο δολάρια για πληροφορίες που θα οδηγήσουν στη σύλληψη ή την καταδίκη άλλων βασικών ηγετών των παραλλαγών ransomware Nefilim, LockerGoga και MegaCortex.
Σύμφωνα με το κατηγορητήριο, από τον Δεκέμβριο του 2018 έως τον Οκτώβριο του 2021, ο Tymoshchuk και συνεργάτες του «συνωμότες», χρησιμοποίησαν το ransomware για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εξαπολύσουν επιθέσεις εναντίον εκατοντάδων δικτύων εταιρειών-θυμάτων στις Ηνωμένες Πολιτείες, τη Γαλλία, τη Γερμανία, την Ολλανδία, τη Νορβηγία και την Ελβετία.
Η σημερινή ανακοίνωση έγινε σε συντονισμό με το υπουργείο Δικαιοσύνης των ΗΠΑ, το FBI, την Europol και τους συνεργάτες μας στη Γερμανία, τη Γαλλία και τη Νορβηγία, σύμφωνα με το State Department. Το κατηγορητήριο απήγγειλε στον Τίμοστσουκ επτά κατηγορίες που σχετίζονται με τη δραστηριότητά του στον τομέα του ransomware. Ο ίδιος θεωρείται «φυγάς».
To 64% των επιχειρήσεων παγκοσμίως έχουν δεχθεί επίθεση χάκερ με σκοπό τα λύτρα
Σύμφωνα με την έκθεση της Statista του Απριλίου 2025, το 2025 σχεδόν το 63% των επιχειρήσεων παγκοσμίως είχαν πληγεί από επιθέσεις ransomware. Ο αριθμός αυτός παρουσίασε μείωση, με το υψηλότερο ποσοστό να φτάνει το 73% το 2023. Συνολικά, από το 2018, περισσότεροι από τους μισούς από τους συνολικούς ερωτηθέντες της έρευνας της Statista κάθε χρόνο δήλωσαν ότι οι οργανισμοί τους είχαν πέσει θύματα ransomware.
Τα ransomware του κατηγορητηρίου ήταν δαπανηρά για τα θύματα στις ΗΠΑ, τόσο σε ό,τι αφορά την καταβολή λύτρων αλλά και το κόστος αποκατάστασης ή μέτρων ασφαλείας για την μη επανάληψη αντίστοιχων επιθέσεων. Οι επιθέσεις αυτές μπορεί να προκύψουν ακόμα και με ένα κλικ σε ένα μολυσμένο λινκ.
Σημαντικό είναι να μην χρησιμοποιούνται πλατφόρμες κοινωνικής δικτύωσης από κινητά ή τάμπλετ εταιρειών. Γιατί ένα λάθος κλικ σε λινκ στο facebook ή το Χ μπορεί να επιφέρει ζημιές εκατομμυρίων ευρώ σε εταιρείες.
Μετά την εγκατάσταση του μολυσμένου λογισμικού στους κεντρικούς υπολογιστές μιας εταιρείας, οι υπολογιστές κλειδώνουν και ζητούνται λύτρα για το ξεκλείδωμα. Συνήθως σε – μη ανιχνεύσιμα – κρυπτονομίσματα. Εάν η εταιρεία αρνηθεί να πληρώσει, τότε μπορεί να της παρακρατήσουν τα αρχεία κλειδωμένα ή να δημοσιεύσουν τυχόν ευαίσθητες πληροφορίες.
