Un cetățean ucrainean, de 28 de ani, este acuzat de autoritățile din SUA că a coordonat unele dintre cele mai agresive operațiuni ransomware din ultimul deceniu. Acțiunile sale au avut un impact financiar extrem de mare, estimat la 18 miliarde de dolari, iar guvernul american oferă o recompensă de 11 milioane de dolari pentru informații despre locul în care se află.

Coordonare și victime ale operațiunilor ransomware

Potrivit autorităților federale, Volodymyr Tymoshchuk a orchestrate între 2018 și 2021 atacuri informatice de amploare, utilizând rețelele LockerGoga, MegaCortex și Nefilim. Aceste atacuri au vizat peste 250 de companii americane și organizații din diverse domenii, inclusiv sectorul industrial și medical.

Unul dintre cele mai mediatizate incidente a fost cel din 2019, când compania norvegiană Norsk Hydro a fost ținta unui atac ransomware. Zeci de mii de calculatoare au fost blocate în 170 de locații din 40 de țări, producând pierderi de aproximativ 81 de milioane de dolari și întrerupând activitatea a 35.000 de angajați.

Autoritățile americane evidențiază metodele folosite de Tymoshchuk pentru a pătrunde în rețelele victimelor. Acesta folosea instrumente precum Cobalt Strike și Metasploit, precum și credențiale furate de la brokeri de acces inițial. De multe ori, atacatorii reușeau să rămână neobservați luni de zile înainte de a activa ransomware-ul.

Riscul și acuzațiile aduse ucraineanului

Actul de acuzare publicat pe 9 septembrie include șapte capete de acuzare, între care acces neautorizat la sisteme protejate, fraudă informatică și șantaj prin amenințarea cu divulgarea de date sensibile. În unele cazuri, sumele cerute victimelor depășeau un milion de dolari.

Departamentul de Justiție al SUA subliniază că aceste atacuri au dus la oprirea totală a activităților companiilor afectate, până la recuperarea datelor criptate. În context, autoritățile americane și internaționale intensifică eforturile de urmărire penală.

Situația juridică și implicațiile pentru Tymoshchuk

Deși mai mulți complici au fost deja arestați, Tymoshchuk continuă să fie în libertate. Franța l-a inclus pe lista celor mai căutați fugitari din Europa, indicând că este periculos. Dacă va fi găsit vinovat de toate acuzațiile, pedeapsa maximă pe care o riscă este detenția pe viață.

Ancheta relevă și implicarea altor membri ai grupării. Un asociat, Artem Stryzhak, a fost arestat în Barcelona în 2024 și extrădat în SUA în aprilie 2025, unde se confruntă cu acuzații similare.

Concluzie

Acțiunile de urmărire penală continuă pentru a aduce în fața justiției persoanele implicate în aceste operațiuni ransomware. Monitorizarea evoluțiilor și informarea constantă rămân esențiale pentru a înțelege pe deplin amploarea și impactul acestor atacuri informatice.