US. ofrece11 millones por el principal cabecilla de ransomware ucraniano

Iniciado por AXCESS, Septiembre 13, 2025, 04:29:44 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 13, 2025, 04:29:44 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Volodymyr Tymoshchuk está acusado de ser el autor intelectual de un ransomware que afectó a 250 empresas tan solo en Estados Unidos.

Estados Unidos ha ofrecido una recompensa de 11 millones de dólares por Volodymyr Tymoshchuk, un ucraniano buscado por su participación en una serie de ciberdelitos de ransomware. Tymoshchuk enfrenta graves cargos federales por su presunta participación en la planificación del robo de un total de 18 000 millones de dólares durante un período de tres años.

Tymoshchuk está acusado de ser el cabecilla de los ataques a MegaCortex, LockerGoga y Nefilim, una serie de ataques que estuvieron activos desde diciembre de 2018 hasta octubre de 2021. El ataque a MegaCortex, del que hablamos en 2019, cambia las contraseñas de Windows y cifra los archivos de un ordenador host, amenazando con hacer públicos archivos confidenciales si no se paga el rescate.

"Tymoshchuk es un delincuente en serie de ransomware que atacó a importantes empresas estadounidenses, instituciones sanitarias y grandes empresas industriales extranjeras", declaró el fiscal federal Joseph Nocella Jr. en un comunicado del Departamento de Justicia. Uno de los robos más notorios vinculados a Tymoshchuk y LockerGoga fue el ataque a Norsk Hydro, una empresa de energía renovable con sede en Noruega. El ataque a Norsk causó daños por un valor estimado de 81 millones de dólares, ya que sus 170 instalaciones se vieron afectadas de algún modo.

Nocella continuó: «Durante un tiempo, el acusado se anticipó a las fuerzas del orden implementando nuevas cepas de software malicioso cuando las antiguas eran descifradas. Los cargos de hoy reflejan la coordinación internacional para desenmascarar y acusar a un peligroso y omnipresente actor de ransomware que ya no puede permanecer en el anonimato».

Se alega que Tymoshchuk dirigió las ofensivas de LockerGoga y MegaCortex entre julio de 2019 y junio de 2020, momento en el que ambos virus ransomware prácticamente desaparecieron. Desde entonces, se acusa a Tymoshchuk de haber ayudado a diseñar y administrar la cepa de ransomware Nefilim, vendiendo el acceso a ella a los atacantes a cambio del 20 % de los fondos obtenidos por cada ataque exitoso. Una acusación formal desclasificada, archivada por The Register, enumera varias empresas víctimas anónimas de Estados Unidos y Europa. Tymoshchuk enfrenta siete cargos en total relacionados con daños intencionales a una computadora privada y amenazas de divulgación de información privada. De ser declarado culpable, Tymoshchuk enfrenta una pena máxima de cadena perpetua.

En retrospectiva, los esquemas LockerGoga/MegaCortex y Nefilim parecen bastante diferentes entre sí. Las herramientas utilizaban Metasploit y Cobalt Strike, software de pruebas de penetración que los atacantes podían usar como arma, y que posteriormente permanecieron ocultos en las redes de las víctimas durante meses antes de lanzar el ataque.

Según se informa, MegaCortex rompió la contención en noviembre de 2019. Originalmente diseñado para usarse exclusivamente contra objetivos corporativos, el ransomware pronto se extendió a computadoras de usuarios individuales con ciertas vulnerabilidades. Por el contrario, los afiliados y administradores de Nefilim limitaron sus objetivos específicamente a empresas valoradas en 100 millones de dólares o más, según la acusación (lo que contradice la información contemporánea, que determinó que el modus operandi de Nefilim eran empresas con un valor superior a los 1.000 millones de dólares).

Si Tymoshchuk es extraditado con éxito a Estados Unidos, enfrentará una ardua batalla en el sistema judicial estadounidense, ya que está vinculado con Artem Stryzhak, ya extraditado (coacusado de Tymoshchuk en el juicio).

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario