Američke vlasti objavile su nagradu kroz program “Novac za pravdu” u iznosu od čak 11 milijuna dolara za informacije koje bi dovele do uhićenja ukrajinskog hakera Volodimira Timoščuka, osumnjičenog za organiziranje nekih od najrazornijih ransomware napada posljednjih godina.
Prema američkoj optužnici, Timoščuk je između 2018. i 2021. predvodio hakersku grupu koja je upadala u računarske mreže velikih svjetskih kompanija i iznuđivala novac, ukupno čak oko 18 milijardi dolara. Timoščuk je, navodno, bio ključna figura iza napada s pomoću izuzetno opasnih malwarea MegaCortex, LockerGoga i Nefilim.
Napadi su bili izuzetno sofisticirani i usmjereni na velike industrijske kompanije, zdravstvene ustanove i kompanije iz Silicijske doline. Jedan od najpoznatijih slučajeva povezanih s njegovom grupom bio je napad na norvešku kompaniju Norsk Hydro, koji je prouzrokovao štetu procijenjenu na više od 80 miliona dolara te privremeno zaustavio proizvodnju u desecima njenih pogona.
Timoščuk je u početku direktno vodio napade, a kasnije je prešao na tzv. “ransomware-kao-usluga” (RAAS, Ransomware as a Service) model poslovanja. Također je drugim cyber-kriminalcima omogućavao pristup svojim alatima i infrastrukturi, a zauzvrat uzimao postotak od njihovih otkupnina – oko 20 posto od svake uspjele akcije. Osim toga, koristio je i legitimne alate za testiranje sigurnosti, poput Metasploita i Cobalt Strikea, koje je zloupotrebljavao za hakerske napade.
SAD sada pokušavaju potaknuti saradnju međunarodnih partnera i pojedinaca, nudeći izuzetno visoku novčanu nagradu za bilo kakve informacije o njegovom kretanju i mjestu skrivanja. Optužnica protiv Timoščuka nedavno je postala javna, što je znak da američke vlasti vjeruju kako bi ga uskoro mogle locirati negdje u Eropi.
