El 9 de septiembre, el Departamento de Justicia hizo pública una acusación formal de 2024 contra el hacker ucraniano Volodímir Viktorovych Tymoshchuk por su presunta participación en el chantaje a cientos de empresas mediante programas de ransomware.
Se sospecha que Tymoshchuk es el administrador de los programas de ransomware LockerGoga, MegaCortex y Nefilim, que afectaron a más de 250 empresas estadounidenses y a cientos más en otros países, causando daños por valor de millones de dólares.
"Tymoshchuk es un delincuente en serie que utilizaba ransomware y que tenía como objetivo empresas estadounidenses de primer orden, instituciones sanitarias y grandes empresas industriales extranjeras, y amenazaba con filtrar sus datos confidenciales en Internet si se negaban a pagar", dijo el fiscal del Distrito Este de Nueva York, Joseph Nocella Jr., en un comunicado de prensa.
Según la imputación, a las víctimas que pagaron los rescates se les enviaron claves para descifrar sus datos, y a las que no lo hicieron se les publicaron sus datos en sitios web de "filtraciones corporativas", y Tymoshchuk supuestamente coordinó estas operaciones.
Un presunto cómplice, Artem Stryzhak, fue extraditado desde España en abril para enfrentarse a cargos en Estados Unidos.
Entre las víctimas en Estados Unidos se encontraban una empresa química de Ohio a la que los hackers extorsionaron más de 1.8 millones de dólares; una empresa internacional de gafas con servidores informáticos en Nueva York, a la que se filtraron 102 gigabytes de datos; y una empresa de transporte de petróleo y gas a la que le robaron documentos relacionados con entregas de petróleo y gas, incluidos documentos aduaneros.
Tymoshchuk afirmó en varias ocasiones que su operación generaba entre 100 y 200 millones de dólares en ingresos anuales, y anunciaba sus servicios y su código de ransomware a cambio del 20% de los ingresos obtenidos con el ransomware.
La Oficina de Asuntos Internacionales de Narcóticos y Aplicación de la Ley del Departamento de Estado ofrece una recompensa de 10 millones de dólares en el marco del Programa de Recompensas por Delitos Organizados Transnacionales por cualquier información que conduzca al arresto o la condena de Tymoshchuk, y un millón de dólares adicional por cualquier información que conduzca al arresto o la condena de otros líderes de estas tramas de ransomware.
Tymoshchuk presuntamente administró tramas de ransomware entre 2018 y 2021.
LockerGoga surgió en 2019, y la empresa noruega Norsk Hydro fue una de sus víctimas más destacadas. Se cerraron las líneas de producción de 170 plantas de algunas de las empresas de aluminio más grandes del mundo. El ataque afectó a 35,000 empleados en 40 países y, en última instancia, costó alrededor de 71 millones de dólares.
En 2021, una banda criminal utilizó los ransomware LockerGoga y MegaCortex para atacar a más de 1800 entidades en 71 países. En octubre de 2021, una docena de personas fueron detenidas en Ucrania y Suiza por delitos relacionados con la banda de ransomware.
En 2022, la empresa rumana de ciberseguridad Bitdefender se unió a las fuerzas del orden para publicar claves gratuitas de LockerGoga, de modo que las posibles víctimas pudieran descifrar los archivos sin tener que negociar un rescate. Bitdefender también publicó claves de MetaCortex, que se han archivado en el proyecto No More Ransom, una iniciativa conjunta de empresas de ciberseguridad y fuerzas policiales para proporcionar claves de descifrado gratuitas para ransomware conocido.
Nefilim surgió en 2020, con grandes empresas multinacionales entre sus víctimas más notables.
La acusación de Tymoshchuk destaca la importancia de la colaboración internacional a la hora de combatir la ciberdelincuencia y hacer que los autores rindan cuentas, según las autoridades estadounidenses.
En la investigación participaron Europol y las autoridades de Francia, la República Checa, Alemania, Lituania, Luxemburgo, los Países Bajos, Noruega, Suiza y Ucrania.
"El anuncio de hoy debe servir de advertencia: los ciberdelincuentes pueden creer que actúan con impunidad mientras llevan a cabo intrusiones cibernéticas dañinas, pero las fuerzas policiales los están vigilando y los harán rendir cuentas", afirmó el subdirector a cargo Christopher G. Raia, de la oficina del FBI en Nueva York.
"El FBI, junto con nuestros socios de las fuerzas del orden, seguirá rastreando el mundo para llevar ante la justicia a cualquier persona que intente utilizar el anonimato de Internet para cometer delitos".
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
