Volodymyr Tymoshchuk는 대부분의 사람들이 들어 본 적이없는 사람이지만, 미국 정부는 최근 1,100 만 달러의 현상금을 기록했습니다. 그는 무기 밀수업자 나 카르텔 보스도 아닙니다. 오히려 검찰은 자신이 지난 10 년 동안 가장 활발한 랜섬웨어 운영자 중 하나이며 병원, 발전소 및 다국적 기업을 파괴하는 데 도움이 된 사람이라고 주장합니다.
우크라이나 국민은 전 세계 여러 회사에서 180 억 달러가 넘는 공격을 초래 한 공격의 대가로 기소되었습니다. “Deadforz”및 “Boba”와 같은 별칭에서 작동하면서, 그는 네트워크에 침입하고 개인 데이터를 잠그고 릴리스에 대한 지불을 요구하는 도구의 제작자이자 운영자라고 주장합니다. 보고서에 따르면, 일부 기업은 수백만 달러를 지불했습니다. 다른 사람들은 며칠 동안 마비되는 동안 부유 한 상태를 유지하기 위해 고군분투했습니다.
미국 변호사 인 조셉 노 셀라 주니어 (Joseph Nocella Jr.)는 잠재적 인 사형 선고를받는 7 가지 중범 죄에 대한 그의 참여 덕분에 Tymoshchuk를 “연쇄 랜섬웨어 범죄”로 분류했습니다. 현상금의 크기는 실제로 상황의 중력과 이야기하며 랜섬웨어와 진화 된 사이버 공격으로 인해 이러한 범죄가 심각하게 받아 들여지는 것이 중요합니다.
다양한 공격 포트폴리오
랜섬웨어를 사용하는 사이버 공격은 많은 무서운 효과를 가질 수 있습니다. 그들은 전 세계에서 취소 된 항공편의 원인 일 수도 있습니다. Tymoshchuk의 공격은 일반적인 사이버 공격과 약간 다른 접근 방식을 취했지만 그 효과는 똑같이 치명적이었습니다. 2019 년 노르웨이 재생 에너지 거대 거대 Norsk Hydro는 Lockergoga Ransomware에 의해 공격을 받았습니다. 결과? 전 세계 거의 170 개의 시설에 생산 라인이 얼어 붙었습니다. 그것이 끝날 무렵, 회사는 책에서 8,100 만 달러의 구멍을보고있었습니다.
Tymoshchuk에 연결된 또 다른 균주 인 Megacortex는 포함하기가 더 어려워졌습니다. 처음에는 일반인의 PC에 쏟아진 기업 네트워크를 대상으로 한 무기로 시작되었습니다. 갑자기 평범한 사람들은 지불하지 않는 한 가족 사진과 작업 파일에서 잠겨있었습니다. 사이버 보안 전문가들은 결국 코드의 일부를 깨뜨 렸지만 Tymoshchuk는 새로운 랜섬웨어 가족으로 이동함으로써 분명히 응답했습니다.
2020 년에 그는 새로운 것을 시도하기로 결정했습니다. Tymoshchuk는 자신의 손을 더럽히는 대신 랜섬웨어 도구를 임대하는 플랫폼을 운영하는 데 도움이되었으며, 여기서 사용자가 훔친 모든 것의 20%를 주머니에 넣을 것입니다. 이 플랫폼은 Nefilim으로 알려져 있으며 “Ransomware-as-a-service”로 만들어진 것을 제공했습니다.
법 집행 기관은 포기하지 않습니다
수년 동안 Tymoshchuk는 만질 수없는 것처럼 보였고, 별명, 서버 및 국제 국경의 층 뒤에 숨어있었습니다. 법 집행은 여전히 그를 정의에 데려오고 모든 유형의 사이버 공격을 종식시키기 위해 서 있지 않았습니다. 미국과 유럽의 수사관들은 지능을 공유하고 대책을 구축하기 위해 모였습니다. 공동 노력은 2022 년에 메가 코르 덱스와 잠금 장치에 의해 파일을 잠긴 수백 명의 회사에 무료 암호 해독 키를 공개했을 때 노동의 열매를 누 렸습니다.
그럼에도 불구하고 공격의 여파는 여전히 남아 있습니다. 병원은 처리를 지연시켜야했고, 제조업체는 전체 생산을 잃어 버렸으며, 사업체는 수백만 명의 사람들이 타협 된 시스템을 재건하는 데 소비했습니다. 미국 국무부의 초 국가적 조직 범죄 부서가 역사적으로 국제 무기 및 마약 밀매업자와 같은 그룹을 쫓아 갔다는 점을 감안할 때, 이제 Tymoshchuk와 같은 해커를 같은 범주에 분명히 배치하고 있습니다.
1,100 만 달러의 보상은 궁극적으로 범인을 잡는 것에 관한 것이지만, 이러한 범죄가 얼마나 심각한지를 상징합니다. 그리고 뉴욕에서 이미 재판을 받고있는 Tymoshchuk의 공동 공모자 혐의로 당국은 어딘가에 누군가가 현상금을보고 그를 데려 오기로 결정할 것이라고 내기하고 있습니다.
