ארה"ב מציעה 11 מיליון דולר עבור מידע על האקר אוקראיני מבוקש

ה-FBI מציע פרס בשווי של עד 11 מיליון דולר עבור מידע על האקר אוקראיני "מוביל", כך כינו אותו בבולשת. במקביל, באחרונה הוגש נגדו בארצות הברית כתב אישום – שלא בפניו.

המבוקש, אזרח אוקראיני בשם וולודימיר טימושצ'וק, הוכנס לרשימת המבוקשים ביותר של האיחוד האירופי. הוא היה מראשי כנופיה שתקפה בסייבר תשתיות של ארגוני ענק בצרפת, נורבגיה, גרמניה, הולנד, קנדה וארצות הברית, הצפינה יותר מ-1,000 שרתים וגרמה להפסדים של עשרות מיליוני דולרים. כעת, כאמור, גם הרשויות בארצות הברית פועלות נגדו.

במבצע של משטרת אוקראינה נעצרו חלק מהחשודים, נכסיהם הוקפאו ורשת התקיפות בסייבר נוטרלה. עם זאת, טימושצ'וק, המכונה גם deadforz ,Boba ,msfv ו-farnetwork – טרם נעצר.

"שחקן כופר מסוכן, הנוטה להתפשט"

"טימושצ'וק הוא פושע כופר סדרתי, שכיוון מתקפות לחברות אמריקניות מובילות, מוסדות בריאות וחברות תעשייתיות זרות גדולות. הוא איים להדליף את המידע הרגיש שלהן באינטרנט אם הן יסרבו לשלם", נמסר ממשרד התובע של המחוז המזרחי במדינת ניו יורק. "במשך זמן מה, הוא הקדים את רשויות אכיפת החוק ופרס זנים חדשים של כופרות, כאשר אלה הישנות פוענחו. הוא עסק רבות בתיאום בינלאומי של המתקפות. זהו שחקן כופר מסוכן, הנוטה להתפשט".

לפי כתב האישום, טימושצ'וק וחבריו סחטו יותר מ-250 חברות ברחבי ארצות הברית ומאות חברות נוספות ברחבי העולם. ממשרד התובע נמסר כי "במקרים מסוימים, התקפות אלה הביאו לשיבוש מוחלט של הפעילות העסקית של הקורבנות, עד לשחזור של הנתונים המוצפנים".

עוד צוין בכתב האישום כי "טימושצ'וק השתמש שוב ושוב במתקפות כופרה וכיוון למאות חברות בעולם, בניסיון לסחוט קורבנות. פושעי סייבר מאמינים שהם פועלים בלא סיכון להיתפס ולהיענש. רשויות אכיפת החוק ימשיכו לסרוק את העולם כדי להביא לדין כל אדם שמנסה להסתתר תחת האנונימיות ברשת כדי לבצע פשע".

בכתב האישום צוין שבין דצמבר 2018 לאוקטובר 2021, הכופרות LockerGoga ,MegaCortex ו-Nefilim שימשו להצפנת רשתות מחשבים במדינות ברחבי העולם. Nefilim הוא מיזם כופרה כשירות שסיפק כלי כופר לחברות בתמורה לנתח מהתשלומים שנסחטו, שבין יולי 2020 לאוקטובר 2021 היה טימושצ'וק אחד ממנהליו.

על פי התביעה, "מתקפות הכופרה הללו גרמו להפסדים של עשרות מיליוני דולרים – הן מנזק למערכות המחשב של הקורבן והן מתשלומי דמי הכופר".

"טימושצ'וק ושותפיו השיגו תחילה גישה בלתי מורשית לרשתות הקורבנות בדרכים שונות, כולל באמצעות שימוש בכלי פריצה לזיהוי פגיעויות אבטחה, ביצוע התקפות פיצוח סיסמאות ב-'כוח גס' ועוד. לעיתים, הוא ושותפיו גם רכשו פרטי גישה פרוצים לרשתות הקורבנות. הם השתמשו לאחר מכן בכלי פריצה נוספים כדי לחקור את רשתות הקורבנות, להשיג גישה מרחוק מתמשכת, לנוע לרוחב מערכות אחרות ולהסלים את ההרשאות", צוין בכתב האישום.

רבים ממאות ניסיונות הסחיטה הללו נכשלו, כי הקורבנות הודיעו לגורמי אכיפת החוק שהרשתות שלהם נפגעו – לפני שטימושצ'וק וחבריו הספיקו לפרוס כופרות.