ABD Adalet Bakanlığı, Lockergoga, Megacorteks ve Nefilim fidye yazılımı operasyonlarını yönettiği için Ukrayna Ulusal aleyhine karşı suçlamalar yaparken, Europol onu “en çok aranan” kaçaklar listesine koydu.
DOJ’a göre, Volodymyr Viktorovich Tymoshchuk – Aciases tarafından bilinen Tymoshchuk Deadforz– Boba– MSFVVe farnet çalışması— Aralık 2018 ve Ekim 2021 arasında düzenli olarak düzenlenmiş fidye yazılımı kampanyaları. Operasyonları, Fransa, Almanya, Hollanda, Norveç ve İsviçre de dahil olmak üzere ABD’deki 250’den fazla şirketi hedeflemekle suçlanıyor. Mahkeme dosyaları, fidye yazılımı operasyonlarının ciddi iş aksamalarına, kapsamlı veri şifrelemesine ve önemli finansal kayıplara neden olduğunu belirtti.
DOJ, Tymoshchuk ve ortaklarının fidye yazılımı yüklerini her kurban için ayrı ayrı uyarladıklarını ve sadece benzersiz şifre çözme anahtarlarını sağladığını söylüyor. Savcılar ayrıca, mağdurların eski fidye yazılımı versiyonları için şifreleme aldıklarında Tymoshchuk’un yeni varyantlar dağıtılarak yanıt verdiğini iddia ediyorlar.
Yetkililer ayrıca, Nefilim kampanyasıyla ilişkili başka bir Ukraynalı olan Artem Aleksandrovych Stryzhak’ın muhtemelen Mayıs 2025’te İspanya’dan iade edilen bir komplocu olduğunu ortaya koydu.
Oku: Ukrayna, Nefilim suşunu kullanarak küresel fidye yazılımı şeması üzerinden bize iade edildi
Suçlamalar arasında Tymoshchuk, sahtekarlık yapmak için komplo, korunan bilgisayarlara kasıtlı hasar, yetkisiz bilgisayar erişimi ve gizli bilgileri ifşa etmek için tehditleri iletir.
Europol, Tymoshchuk’u Avrupa’nın ‘en çok aranan’ a ekliyor
Paralel olarak Europol, en çok aranan kaçaklar listesine Tymoshchuk’u ekledi ve nerede olduğu hakkında güvenilir bilgi için 10 milyon dolara kadar.
Ukrayna vatandaşı olan bireyin, büyük bir Norveçli alüminyum şirketine karşı 2019 fidye yazılımı saldırısının yanı sıra bir dizi diğer küresel siber saldırıdan sorumlu organize bir suç ağında lider bir figür olduğuna inanılıyor, ”dedi Europol.
“Kaçak birkaç ülke tarafından aranıyor ve uluslararası kolluk kuvvetleri için en önemli hedef olarak kabul ediliyor.” – Europol
Europol, Ukrayna’daki kolluk kuvvetlerinin grubun bir kısmını zaten tutukladığını söyledi. Probları hiyerarşiye ışık tuttu, herkesin rolünü ortaya çıkardı – kötü niyetli kodu yazmak, müdahaleleri yürütenler ve karı yıkayanlar.
Europol, “Ağlara girmekten sorumlu olanlar, kaba kuvvet saldırıları, SQL enjeksiyonları ve kullanıcı adları ve şifreler çalmak için kötü niyetli eklerle kimlik avı e -postaları göndermek gibi teknikler aracılığıyla bunu yaptılar” dedi. Ağların içine girdikten sonra, saldırganlar tespit edilmedi ve fidye yazılım saldırılarını tetiklemeden önce mümkün olduğunca çok sistemden ödün vermek için Trickbot kötü amaçlı yazılım, Cobalt Strike ve Powershell İmparatorluğu gibi araçlar kullanılarak ek erişim elde etti.
ABD Dışişleri Bakanlığı’nın Ulusötesi Organize Suç Ödülleri Programı, Tymoshchuk’un konumuna, tutuklanmasına veya mahkumiyetine yol açan bilgiler için ayrı ayrı 11 milyon dolara kadar sunuyor.