米国は火曜日、LockerGoga、MegaCortex、Nefilimの各ランサムウェアファミリーの運営に関与したとして起訴されたウクライナ国籍の人物に関する情報に対し、最大1,000万ドルの報奨金を提供すると発表しました。
この人物、Volodymyr Viktorovich Tymoshchuk(別名:Boba、Deadforz、Farnetwork、Msfv、28歳)は、米国内外の数百の組織のネットワークに侵入し、ランサムウェアを展開して被害者から身代金を脅し取ったとして告発されています。
2024年5月の追加起訴状によると、これらの侵入により、復旧費用やコンピュータへの損害、身代金の支払いなどを含め、数億ドル規模の損失が発生したとされています。
起訴状によれば、ランサムウェアの実行ファイルは各被害者ごとにカスタマイズされており、攻撃者は特定の組織でのみ機能する復号キーを作成できるようになっていました。
「被害者が身代金の要求に応じて支払った場合、加害者は復号ツールを送付し、被害者はランサムウェアでロックされたコンピュータファイルを復号できるようになっていました」と米国司法省は述べています。
起訴状によると、2019年7月から2020年6月の間に、Tymoshchukとその共謀者は米国内の250以上の組織および海外の数百の組織(フランス、ドイツ、オランダ、ノルウェー、スイスなど)にLockerGogaおよびMegaCortexランサムウェアで攻撃を行いました。
法執行機関が被害者に侵入を通知したため、多くの恐喝は失敗に終わり、ファイル暗号化型ランサムウェアが展開される前に攻撃が無力化されました。
2020年7月から2021年10月にかけて、TymoshchukはNefilimランサムウェアの管理者を務め、他の犯罪者にマルウェアへのアクセスを提供し、被害者から受け取った支払いの20%を報酬として受け取っていたと起訴状は述べています。
広告。スクロールして続きをお読みください。
Nefilimランサムウェアの協力者の一人であるウクライナ国籍のArtem Stryzhakは、2024年にスペインで逮捕された後、米国に引き渡されたと米国は5月に発表しました。
LockerGogaおよびMegaCortexの復号キーは、No More Ransomware Projectを通じて一般公開され、被害者は身代金を支払うことなくデータを復元できるようになりました。
国際組織犯罪報奨金プログラム(TOCRP)の下、米国国務省はTymoshchukの逮捕または有罪判決につながる情報に対し、最大1,000万ドルの報奨金を提供しています。
米国はまた、LockerGoga、MegaCortex、Nefilimの各ランサムウェアファミリーの他の主要リーダーに関する情報にも、最大100万ドルの報奨金を提供しています。
関連記事: 米国、ロシアのエネルギー企業ハッカー3人に1,000万ドルの報奨金
関連記事: 書評:Infected ― VirusTotalの誕生と遺産を率直に語る
関連記事: オランダ、最重要指名手配犯にPegasusスパイウェアを使用:報告
関連記事: ハッカー容疑者、140万ドルの暗号通貨詐欺で起訴
翻訳元: https://www.securityweek.com/us-offers-10-million-reward-for-ukrainian-ransomware-operator/