Το υπουργείο Δικαιοσύνης των ΗΠΑ αποκάλυψε ότι καταζητείται ένας Ουκρανού χάκερ που φέρεται να έχει να είχε ηγετικό ρόλο σε διεθνείς κυβερνοεπιθέσεις ransomware, με κακόβουλα λογισμικά προκαλώντας σημαντικές οικονομικές ζημιές σε μεγάλες εταιρείες της Ευρώπης και των ΗΠΑ.
Ο Volodymyr Viktorovych Tymoshchuk, ο Ουκρανός χάκερ – γνωστός στο διαδίκτυο ως «deadforz», «Boba», «msfv» και «farnetwork», κατηγορείται για την ανάπτυξη του ransomware με τα κακόβουλα λογισμικά Nefilim, LockerGoga και MegaCortex, τα οποία έχουν χρησιμοποιηθεί σε κυβερνοεπιθέσεις εναντίον σημαντικών οργανισμών σε όλο τον κόσμο από το 2018.
ΔΙΑΦΗΜΙΣΗ
Το Στέιτ Ντιπάρτμεντ ανακοίνωσε αμοιβές συνολικού ύψους έως 10 εκατομμυρίων δολαρίων για πληροφορίες που θα οδηγήσουν στη σύλληψη ή την καταδίκη ενός Ουκρανού χάκερ, με ξεχωριστή αμοιβή έως 1 εκατομμύριο δολάρια για πληροφορίες σχετικά με άλλα ηγετικά μέλη των ομάδων που χρησιμοποιούν τις εκδοχές του ransomware.
Σύμφωνα με το κατηγορητήριο, που κατατέθηκε στην Ανατολική Περιφέρεια της Νέας Υόρκης, ο Tymoshchuk και οι φερόμενοι ως συνεργοί του πιστεύεται ότι εκβίασαν περισσότερες από 250 εταιρείες στις ΗΠΑ και άλλες χώρες σε όλο τον κόσμο, προκαλώντας ζημίες δεκάδων εκατομμυρίων δολαρίων. Τα θύματα υπέστησαν όχι μόνο την απώλεια δεδομένων και την αναστολή των επιχειρηματικών τους δραστηριοτήτων, αλλά και υψηλά έξοδα μετριασμού και αποκατάστασης.
Μεταξύ των στόχων ήταν εταιρείες blue-chip, ιδρύματα υγειονομικής περίθαλψης και μεγάλες βιομηχανικές εταιρείες. Οι εισαγγελείς περιέγραψαν λεπτομερώς τον τρόπο με τον οποίο η ομάδα προσάρμοζε τις επιθέσεις σε εταιρείες με ετήσια έσοδα άνω των 100 εκατομμυρίων δολαρίων, αναζητώντας μερικές φορές συγκεκριμένες εταιρείες στις Ηνωμένες Πολιτείες, τον Καναδά ή την Αυστραλία.
ΔΙΑΦΗΜΙΣΗ
«Ο Volodymyr Tymoshchuk χρησιμοποίησε επανειλημμένα επιθέσεις ransomware για να στοχεύσει εταιρείες στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο, σε προσπάθειες εκβιασμού των θυμάτων. Η σημερινή ανακοίνωση πρέπει να λειτουργήσει ως προειδοποίηση: Οι κυβερνοεγκληματίες μπορεί να πιστεύουν ότι ενεργούν ατιμώρητα όταν πραγματοποιούν επιβλαβείς κυβερνοεπιθέσεις, αλλά οι αρχές επιβολής του νόμου σας παρακολουθούν και θα σας καταστήσουν υπεύθυνους», δήλωσε ο Christopher Raia, αναπληρωτής διευθυντής του FBI.
«Το FBI, μαζί με τους συνεργάτες μας στις αρχές επιβολής του νόμου, θα συνεχίσει να σαρώνει τον κόσμο για να φέρει ενώπιον της δικαιοσύνης κάθε άτομο που προσπαθεί να χρησιμοποιήσει την ανωνυμία του διαδικτύου για να διαπράξει έγκλημα».
Η ανακοίνωση για το κατηγορητήριο έγινε σε συνεργασία με το Υπουργείο Δικαιοσύνης των ΗΠΑ, το FBI, την Europol και τις αρχές από τη Γερμανία, τη Γαλλία και τη Νορβηγία. Το Υπουργείο Δικαιοσύνης έκανε γνωστό ότι άνοιξε το κατηγορητήριο κατά του Τιμοστσούκ, ο οποίος κατηγορείται για επτά αδικήματα σχετικά με συμμετοχή σε επιθέσεις με ransomware. Ο 29χρονος Ουκρανός διαφεύγει της σύλληψης.
Volodymyr Viktorovych Tymoshchuk is wanted by the FBI for being an alleged ransomware administrator of at least three different ransomware variants. From December of 2018, through October of 2021, Tymoshchuk and his co-conspirators allegedly deployed LockerGoga, MegaCortex, and… pic.twitter.com/7j90oDFl8I
— FBI Most Wanted (@FBIMostWanted) September 9, 2025
Η δράση του Tymoshchukκαι της ομάδας του
Ο Tymoshchuk θεωρείται βασικό πρόσωπο πίσω από διεθνείς κυβερνοεπιθέσεις. Η ομάδα του χρησιμοποίησε τρεις γνωστές παραλλαγές ransomware:
- Nefilim: Εμφανίστηκε το 2020. Χρησιμοποιούσε διπλή εκβίαση, δηλαδή κρυπτογραφούσε δεδομένα και απειλούσε να τα δημοσιοποιήσει. Στόχευε μεγάλες εταιρείες σε τομείς όπως ενέργεια, κατασκευές και μεταφορές, ζητώντας λύτρα εκατομμυρίων.
- LockerGoga: Έγινε γνωστό από την επίθεση στη νορβηγική εταιρεία Norsk Hydro το 2019, προκαλώντας ζημιά πάνω από 70 εκατομμύρια δολάρια.
- MegaCortex: Χτυπούσε μεγάλες επιχειρήσεις, κυρίως στην Ευρώπη και τις ΗΠΑ. Θύματα ήταν εταιρείες πληροφορικής και βιομηχανικές μονάδες, με σοβαρές επιπτώσεις στη λειτουργία τους.
Η τακτική τους ήταν πάντα η ίδια: Έμπαιναν στα δίκτυα, κλείδωναν κρίσιμα δεδομένα και ζητούσαν μεγάλα ποσά ως λύτρα, απειλώντας ότι θα διαρρεύσουν ευαίσθητες πληροφορίες. Ακόμα και αν οι εταιρείες πλήρωναν, χρειάζονταν μήνες για να επανέλθουν πλήρως, με μεγάλο οικονομικό κόστος.
Οι επιπτώσεις
Οι επιθέσεις δεν περιορίστηκαν σε λίγες περιπτώσεις. Στην Ευρώπη, χτυπήθηκαν μεγάλες βιομηχανίες, ενεργειακές εταιρείες και δημοτικές υπηρεσίες. Στις ΗΠΑ, δεκάδες επιχειρήσεις υπέστησαν σοβαρές ζημιές, με κόστος εκατοντάδων εκατομμυρίων δολαρίων. Οι Αρχές πιστεύουν ότι ο Τιμοστσούκ είχε ηγετικό ρόλο σε αυτές τις επιθέσεις, αλλά δεν είναι γνωστό πόσα άτομα από την ομάδα του συνεχίζουν τη δράση τους.
Η ανακοίνωση των ΗΠΑ για τις αμοιβές
Το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε ότι προσφέρει έως και 10 εκατομμύρια δολάρια για πληροφορίες που θα οδηγήσουν στη σύλληψη ή την καταδίκη του Τιμοστσούκ, στο πλαίσιο της παγκόσμιας στρατηγικής κατά του διεθνούς εγκλήματος και ειδικά του ransomware. Επίσης, προσφέρει έως 1 εκατομμύριο δολάρια για πληροφορίες σχετικά με άλλους βασικούς συνεργούς του.
Σύμφωνα με το κατηγορητήριο στη Νέα Υόρκη, από τον Δεκέμβριο του 2018 μέχρι τον Οκτώβριο του 2021, ο Τιμοστσούκ και η ομάδα του εξαπέλυσαν επιθέσεις σε εκατοντάδες εταιρείες στις ΗΠΑ και άλλες χώρες, κρυπτογραφώντας τα δίκτυά τους και απαιτώντας λύτρα. Οι επιθέσεις προκάλεσαν τεράστια οικονομικά προβλήματα στα θύματα.
Η ανακοίνωση για τις αμοιβές έγινε σε συντονισμό με το FBI, το Υπουργείο Δικαιοσύνης, την Europol και τις Αρχές Γερμανίας, Γαλλίας και Νορβηγίας. Ο Τιμοστσούκ παραμένει καταζητούμενος. Όσοι βρίσκονται στις ΗΠΑ μπορούν να απευθυνθούν σε τοπικό γραφείο του FBI, ενώ εκτός ΗΠΑ μπορούν να πάνε στην πλησιέστερη αμερικανική πρεσβεία.
