Поделиться
Власти США разыскивают украинского хакера. Он нанес ущерба на $18 миллиардов
Американские власти готовы заплатить $11 млн за помощь в поимке украинского хакера, несколько лет терроризировавшего бизнес по всему миру, используя программы-вымогатели. Жертвы выбирались только из числа крупных компаний с годовым доходом, превышающим $100 млн.
Самый разыскиваемый преступник
В США предъявлено семь обвинений в компьютерном взломе и организации преступной деятельности с использованием вирусов-вымогателей LockerGoga, MegaCortex и Nefilim гражданину Украины 28-летнему Владимиру Тимощуку, пишет Register.
За помощь в поимке хакера, нанесшего ущерб сотням компаний по всему миру на сумму около $18 млрд, назначено вознаграждение в размере $11 млн. Подозреваемому грозит серьезное наказание вплоть до пожизненного заключения.
«Тимощук — серийный злоумышленник, использующий вирусы-вымогатели. Его мишенью были ведущие американские компании, учреждения здравоохранения и крупные иностранные промышленные предприятия. Он угрожал опубликовать их конфиденциальные данные в интернете, если они откажутся платить», — заявил Джозеф Ночелла-младший (Joseph Nocella Jr), прокурор США по Восточному округу Нью-Йорка.
Тимощука разыскивают и французские правоохранители, включившие его в список самых разыскиваемых «опасным» преступников Европы. Один из его сообщников — тоже украинский гражданин Артем Стрижак — был арестован в Барселоне в июне 2024 г., после чего экстрадирован в США.
Предъявленные обвинения
По данным прокуроров, Тимощук несет ответственность за совершавшиеся в период с декабря 2018 г. по октябрь 2021 г. атаки на более чем 250 компаний в США и еще сотни по всему миру.
«В некоторых случаях эти атаки приводили к полному нарушению бизнес-операций до тех пор, пока не удавалось восстановить зашифрованные данные», — сказал Мэтью Р. Галеотти (Matthew R Galeotti), исполняющий обязанности помощника генерального прокурора в уголовном отделе Министерства юстиции.
Обвинения против Тимощука включают пункты, связанные с умышленным повреждением защищенных компьютеров, несанкционированным доступом к защищенным компьютерам, компьютерным мошенничеством и угрозой раскрытия конфиденциальной информации.
Тимощук и его команда предположительно получали доступ к инфраструктуре жертв с помощью различных средств, часто оставаясь незамеченными в течение месяцев, прежде чем запустить вредоносную программу-вымогатель.
Члены группы регулярно злоупотребляли инструментами для пентеста Cobalt Strike и Metasploit, а также прибегали к услугам посредников первоначального доступа для получения украденных учетных данных, когда не могли подобрать их самостоятельно.
Жертвы — только крупные компании
Согласно обвинительному заключению, злоумышленники в основном нацеливались на организации с годовым доходом, превышающим $100 млн. В документе описываются различные атаки без указания названий пострадавших компаний, которые выплачивали выкупы на суммы свыше $1 млн.
От одного из вирусов Тимощука в 2019 г. пострадал крупный норвежский производитель алюминия Norsk Hydro. Этот случай поразил тогда общественность своими масштабами и широко освещался в прессе.
Десятки тысяч компьютеров были заблокированы на 170 объектах Norsk Hydro, расположенных в 40 странах. Инцидент затронул большую часть из 35 тыс. сотрудников компании, чья деятельность была нарушена. Ущерб, включающий стоимость простоя и затраты на ликвидацию последствий, составил $81 млн.
Короткая ссылка
