美国已悬赏1100万美元缉拿乌克兰人沃洛迪米尔·季莫什丘克(Volodymyr Tymoshchuk),此人因参与一系列勒索软件网络犯罪活动而被通缉。季莫什丘克面临严重联邦指控,据报告其在三年期间策划窃取了总计180亿美元。他被指控是2018年12月至2021年10月期间活跃的MegaCortex、LockerGoga和Nefilim系列网络攻击的幕后主脑。
我们在2019年报道过的MegaCortex攻击会更改Windows密码并对主机文件进行加密,威胁称若赎金未付将公开敏感文件。“季莫什丘克是个专门针对美国蓝筹股公司、医疗机构和大型外国工业企业的系列勒索软件罪犯,”美国司法部检察官小约瑟夫·诺塞拉(Joseph Nocella Jr.)在一份声明中表示。
与季莫什丘克和LockerGoga关联的最引人注目的窃取案件之一是对挪威可再生能源公司Norsk Hydro的攻击。此次攻击据报道造成了8100万美元的损失,其全部170个站点都受到了不同程度的影响。
诺塞拉继续说道:“有一段时间,被告通过在其旧恶意软件被解密时部署新的变种,一直领先于执法部门。今天的指控反映了国际协作,旨在揭露并起诉一个危险且无处不在的勒索软件行为者,他无法再保持匿名。”
据称,季莫什丘克在2019年7月至2020年6月期间运行了LockerGoga和MegaCortex攻击,此后这两种勒索软件病毒基本上偃旗息鼓。从那时起,季莫什丘克被指控协助设计和管理Nefilim勒索软件变种,将其访问权限出售给攻击者,以换取每次成功攻击所得赎金的20%。
一份由The Register存档的公开起诉书列出了许多未具名的美国和欧洲受害公司。季莫什丘克总共面临七项指控,涉及故意破坏私人计算机和威胁披露私人信息。如果被判有罪,他将面临最高终身监禁的刑罚。
事后看来,LockerGoga/MegaCortex和Nefilim的计划似乎截然不同。这些工具利用了Metasploit和Cobalt Strike——这些渗透测试软件可被攻击者武器化,然后他们会在受害者网络上潜伏有时长达数月之久才发动攻击。
据报道,MegaCortex在2019年11月突破了遏制。该勒索软件最初专用于攻击企业目标,但很快便扩散到具有某些漏洞的个人用户PC上。相反,根据起诉书,Nefilim的附属机构和管理员特别将其目标限定在价值1亿美元或以上的公司(这与当时发现Nefilim作案手法针对价值超过10亿美元公司的同期报道相矛盾)。
如果季莫什丘克被成功引渡到美国,他在美国法院系统将面临一场艰苦的战斗,因为他与已被引渡的阿尔乔姆·斯特里扎克(Artem Stryzhak)(审判中季莫什丘克的同案被告)有关联。
