Na popis najtraženijih osoba EU-a dodan je visokovrijedni osumnjičenik za kibernetički kriminal. Vjeruje se da je ta Volodimir Viktorovič Timoščuk, ukrajinski državljanin, vodeća osoba u mreži organiziranog kriminala odgovornoj za napad ransomwareom na veliku norvešku aluminijsku tvrtku 2019. godine, kao i za niz drugih globalnih kibernetičkih napada.
Bjegunca traži nekoliko zemalja i smatra se glavnom metom za međunarodne snage zakona. Američko Ministarstvo pravosuđa (DOJ) objavilo je nagradu do 10 milijuna američkih dolara za informacije koje bi dovele do njegovog uhićenja. Identifikacija osumnjičenika slijedi nakon složene međunarodne istrage, koju podržava Europol, o ovoj mreži ransomwarea koja uzrokuje globalnu štetu vrijednu milijarde. Slučaj je uključivao blisku suradnju istražitelja u Francuskoj, Njemačkoj, Norveškoj, Švicarskoj, Ukrajini, Ujedinjenom Kraljevstvu i Sjedinjenim Državama, zajedno s Europolom i Eurojustom.
Kao dio ove istrage, nekoliko članova kriminalne mreže već je uhićeno u Ukrajini. Organi za provođenje zakona mapirali su strukturu skupine, identificirajući aktere na svim razinama - od programera zlonamjernog softvera i stručnjaka za upade do perača novca odgovornih za rukovanje nezakonito stečenim prihodima.
Tražena osoba je koristila LockerGoga ransomware za izvođenje svojih napada, objavio je Europol. Viktorovič i njegovi suradnici sudjelovali su u postavljanju ransomwarea LOCKERGOGA na stotine tvrtki žrtava, čije su aktivnosti bile poremećene i bile su prisiljene platiti otkupninu. Aktivnosti grupe prouzročile su štetu veću od 18 milijardi dolara diljem svijeta. Traže ga zbog računalnog kriminala, sudjelovanja u kriminalnoj organizaciji te reketiranje i iznuda. Poznat je i po nadimcima Deadforz, Boba, Farnetwork, Msfv, Volotmsk.
Napali su 250 tvrtki iu tražili otkupninu
Prema informacijama dostupnim iz američkog Ministarstva pravde, optužen je za ulogu administratora u ransomware kampanjama "LockerGoga", "MegaCortex" i "Nefilim", koje su ciljale više od 250 tvrtki širom svijeta između prosinca 2018. i listopada 2021. Napadi su uključivali prijetnje otkrivanjem osjetljivih podataka ako žrtve nisu platile otkupninu. Timoščuk je navodno nudio 20% udjela od otkupnine suradnicima u okviru "Nefilim" sheme. "Nefilim" je naziv za sofisticiranu ransomware shemu koja je postala poznata zbog napada na velike korporacije i institucije širom svijeta. Shema se temelji na principu šifriranja podataka žrtava i zahtijevanju otkupnine za dešifriranje tih podataka. Međutim, "Nefilim" se razlikuje od drugih ransomware napada po nekoliko ključnih značajki:
Osim što šifrira podatke na sustavima žrtava, "Nefilim" također prijeti objavljivanjem osjetljivih podataka na dark webu ukoliko žrtva ne plati otkupninu. Ovo dodaje dodatni pritisak na žrtve jer osim gubitka podataka, postoji i prijetnja curenja povjerljivih informacija. Ransomware se širi kroz mreže korištenjem poznatih sigurnosnih rupa, phishing e-mailova i društvenog inženjeringa. Napadači koriste tehnike za eskalaciju privilegija i dugoročno prisustvo u sustavu, čime osiguravaju šifriranje podataka tijekom duljeg vremena.
U okviru sheme, administrator napada Volodimir Viktorovič nudio je suradnicima 20% udjela od svake isplaćene otkupnine. Ovaj model omogućava širenje i suradnju s drugim kibernetičkim kriminalcima, stvarajući složenu mrežu napadača. "Nefilim" je posebno usmjeren na velike korporacije, financijske institucije, zdravstvene organizacije i druge važne sektore. Time napadači mogu zahtijevati veće iznose otkupnine, znajući da će tvrtke radije platiti nego riskirati ozbiljne posljedice poput gubitka podataka i reputacije.
Otkupnine se obično plaćaju u kriptovalutama poput Bitcoina ili Monera, što omogućava anonimnost transakcija i otežava praćenje novca. "Nefilim" je postao simbol za ozbiljan trend kibernetičkog kriminala u kojem se koriste napredne tehnike šifriranja, prijetnje curenjem podataka i dvosmjerne manipulacije za ostvarivanje velikih profita.
