28歳のウクライナ人が、LockerGogaランサムウェア攻撃への関与の疑いで、欧州の最重要指名手配犯リストに追加されました。
Volodymyr Tymoshchukは、2018年から2020年の間に数百社の被害企業に対してランサムウェアを仕掛け、世界中で180億ドル以上の被害をもたらしたとされています。
特に注目すべきは、2019年にノルウェーのアルミニウム大手Norsk Hydroに対する攻撃で、同社は、最初の1週間だけでNOK 3億~3.5億(当時約26~40億円、3,500万~4,100万ドル)の損害が発生したと見積もっています。
Europolによると、Tymoshchukの身元特定は、フランス、ドイツ、オランダ、ノルウェー、スイス、ウクライナ、イギリス、アメリカの法執行機関とEuropolおよびEurojustが連携した、長期間にわたる複雑かつ協調的な捜査の結果だといいます。
LockerGogaに関する詳細:欧州警察、ランサムウェアギャング容疑者12人を一斉摘発
過去の逮捕を経て、捜査官たちはグループの構造や、マルウェア開発者、侵入専門家、資金洗浄者など様々なメンバーの身元を特定することができたとEuropolは主張しています。今年4月には、LockerGoga、MegaCortex、Hive、Dharmaといったランサムウェアの変種に関連して5人が逮捕されました。
包囲網が狭まる中、米国は1,100万ドルの報奨金を提示
この警察組織の発表は、米国でTymoshchuk(別名deadforz、Boba、msfv、farnetwork)がLockerGogaだけでなく、MegaCortexやNefilimランサムウェアグループの管理者として起訴された新たな訴追状が公開されたことを受けたものです。
「Volodymyr Tymoshchukは、米国内250社以上、世界中でさらに数百社を脅迫したランサムウェア計画への関与で起訴されています」と、米司法省刑事局のマシュー・ガレオッティ代理補佐官は述べました。
「一部のケースでは、暗号化されたデータが回復または復元されるまで、事業活動が完全に停止する事態となりました。この訴追と本日の報奨金発表は、企業をデジタル破壊や恐喝から守り、責任者を世界中どこにいても執拗に追及するという我々の決意を示すものです。」
米国国務省の国際組織犯罪(TOC)報奨金プログラムは、Tymoshchukまたはその共謀者の逮捕・有罪判決または所在特定につながる情報に対して、合計1,100万ドルの報奨金を提供しています。
彼には、コンピュータ詐欺および関連活動の共謀2件、保護されたコンピュータへの意図的損害3件、保護されたコンピュータへの不正アクセス1件、機密情報開示の脅迫送信1件の罪が問われています。
LockerGoga/MegaCortexの活動が常に成功したわけではありません。2022年には、EuropolとBitdefenderがLockerGoga用の復号ツールを公開し、多くの被害者がデータへのアクセスを回復できるようになりました。
翻訳元: https://www.infosecurity-magazine.com/news/ukrainian-ransomware-fugitive/