Într-o perioadă de doar trei ani, Volodymyr Tymoshchuk, un cetățean ucrainean implicat în dezvoltarea și distribuirea de ransomware, a perturbat activitatea a peste 250 de companii din Statele Unite și a adus prejudicii de 18 miliarde de dolari. Atacatorul a țintit în principal companii foarte mari din domenii medicale, industriale și energetice, iar acum este acuzat de numeroase infracțiuni federale. Conform declarațiilor făcute de Departamentul de Justiție din SUA, acesta a încercat să-și ascundă identitatea, schimbând constant codul payload-urilor ransomware și utilizând diferite tehnici de distribuire a atacurilor. De asemenea, Tymoshchuk este bănuit că, între 2019 și 2020, ar fi coordonat atacurile ransomware LockerGoga și MegaCortex, iar ulterior că ar fi dezvoltat și administrat serviciul ransomware as a service Nefilim pentru care ar fi încasat 20% din răscumpărările plătite de victime.
Fiind considerat un pericol la adresa securității naționale și aducând poate cele mai mari prejudicii cauzate de ransomware până acum, autoritățile din Statele Unite oferă o recompensă de 11 milioane de dolari pentru prinderea acestuia. Artem Stryzhak, partnerul acestuia, tot de origine ucraineană, a fost extrădat din Franța în Statele Unite în luna mai a acestui an, iar acum este judecat pentru atacuri informatice cu consecințe deosebit de grave și riscă să rămână în spatele gratiilor pe o perioadă de cel puțin cinci ani.
Via Tom’s Hardware
Sa oferi 0,061% din trambitata pierdere e o prostie. Probabil ca suma e umflata grosolan… ca nu exista mijloace de calcul verificabile la eventualele pierderi cauzate de malware. Dar mare pierdere e atunci cand iti dai seama ca te-ai zgarcit la backup. Unii isi merita soarta.
Cum de nu a făcut dauna asta rușilor?