美国纽约东区地方法院公布了针对一名乌克兰国民的替代起诉书,指控他涉嫌在 LockerGoga、MegaCortex 和 Nefilim 勒索软件行动中担任管理员。
据报道,这些骗局勒索了美国 250 多家公司以及全球数百家公司,造成了数百万美元的损失。
被告人 Volodymyr Viktorovich Tymoshchuk,别名还有“deadforz”、“Boba”、“msfv”和“farnetwork”等,因参与这些大规模网络攻击而面临多项指控。
美国司法部刑事司代理助理检察长马修·加莱奥蒂 (Matthew R. Galeotti)表示: “Volodymyr Tymoshchuk 因参与勒索软件计划而被指控,该计划向美国 250 多家公司和全球数百家公司勒索钱财。”
他补充说,攻击有时会导致业务运营完全中断,直到受害者能够恢复或还原其加密数据。
根据起诉书,2018 年 12 月至 2021 年 10 月期间,Tymoshchuk 及其同谋部署了 LockerGoga、MegaCortex 和 Nefilim 勒索软件变种,以加密美国、法国、德国、荷兰、挪威和瑞士的计算机网络。
攻击者为每个受害者定制了勒索软件,确保解密密钥是唯一的。如果受害者支付赎金,他们就会收到一个解锁文件的工具。
美国纽约东区检察官小约瑟夫·诺塞拉 (Joseph Nocella Jr.) 表示:“蒂莫舒克是一名连环勒索软件犯罪分子,他的目标是美国蓝筹公司、医疗机构和大型外国工业公司,并威胁说,如果他们拒绝支付,就在网上泄露他们的敏感数据。”
据称,从 2019 年 7 月到 2020 年 6 月,该组织利用 LockerGoga 和 MegaCortex 入侵了数百家公司的网络。
然而,执法部门在勒索软件全面部署之前通知受害者,成功阻止了许多此类攻击。
据称,在第一波攻击之后,Tymoshchuk 于 2020 年 7 月至 2021 年 10 月期间成为 Nefilim 勒索软件的管理员。
他和其他管理员向包括共同被告 Artem Stryzhak 在内的附属机构提供了勒索软件,以换取赎金收益的 20% 分成。
斯特雷扎克此前已从西班牙引渡回国,并在同一地区面临指控。针对季莫舒克的指控包括合谋实施计算机欺诈、故意损坏受保护的计算机以及发送威胁以泄露机密信息。
此次调查由美国联邦调查局 (FBI) 牵头,是更广泛的国际行动的一部分,涉及法国、捷克共和国、德国、立陶宛、卢森堡、荷兰、挪威、瑞士和乌克兰的当局,并得到欧洲刑警组织和欧洲司法组织的支持。
为了对勒索软件团体进行重大打击,LockerGoga 和 MegaCortex 的解密密钥于 2022 年 9 月通过“No More Ransomware Project”向公众发布,让受害者无需支付赎金即可恢复数据。
在起诉的同时,美国国务院跨国有组织犯罪悬赏计划还悬赏高达 1100 万美元,以奖励提供线索、帮助逮捕、定罪或找到 Tymoshchuk 或其同谋的信息。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
