ארצות הברית מציעה פרס של 11 מיליון דולר על האקר אוקראיני
ולודימיר טימושצ’וק, בן 28 מקייב, פגע במאות ארגונים ברחבי העולם ומואשם בנזק של 18 מיליארד דולר
נוצר באמצעות AI
בין השנים 2018 ל-2021, שלוש מתקפות כופרה שונות פגעו במאות ארגונים ברחבי העולם – משירותי בריאות ותעשיות כבדות ועד תאגידי טכנולוגיה בצפון אמריקה ואירופה. הנזק הכולל של מתקפות אלו מוערך ב-18 מיליארד דולר. הרשויות הפדרליות בארה"ב טוענות כי שלוש הקבוצות שעמדו מאחוריהן לא היו מנותקות, אלא חלק ממבנה אחד, עם שם אחד במרכזו, ואם יש לכם מידע על השם הזה אתם יכולים להרוויח מיליונים.
במרכז הפרשה נמצא ולודימיר טימושצ’וק, אזרח אוקראיני בן 28, שבארצות הברית מאמינים שהוא זה שעמד מאחורי הפעילות של LockerGoga, MegaCortex ו-Nefilim – שלוש קבוצות כופרה שפעלו בין דצמבר 2018 לאוקטובר 2021 ופגעו בעיקר בתאגידים. לטענת האמריקאים, טימושצ'וק אחראי ישירות למתקפות על יותר מ-250 חברות בארצות הברית בלבד, בנוסף לעוד מאות ברחבי העולם.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
למרות שטרם נתפס, כתב האישום הפדרלי שהוגש נגדו פורסם השבוע וכולל שבעה סעיפים, בהם גרימת נזק מכוון למחשבים מוגנים, חדירה בלתי מורשית, הונאת מחשבים ואיומים בפרסום מידע רגיש. הוא מתואר כמתקיף סדרתי שפעל מתוך קייב והוביל דרישות כופר שהגיעו למיליוני דולרים למתקפה אחת.
טימושצ’וק טרם נעצר, ושמו נוסף לרשימת המבוקשים באירופה. כעת ארה"ב מציעה פרס של עד 11 מיליון דולר עבור מידע שיוביל למעצרו או הסגרתו. לעומתו, שותף אחר לקבוצת Nefilim, אזרח אוקראיני בשם ארטם סטריז’אק, נעצר ביוני 2024 בברצלונה והוסגר לארה"ב באפריל האחרון.
אז מה בדיוק טימושצ'וק עשה?
אחת המתקפות הבולטות שיוחסה לקבוצתו של טימושצ’וק פגעה בשנת 2019 בתאגיד האלומיניום הנורווגי Norsk Hydro. החברה, שפועלת ב-170 אתרים ב-40 מדינות, דיווחה על נזק של יותר מ-81 מיליון דולר בעקבות השבתת מערכות, השבתת מחשבים והשבתה תפעולית של אלפי עובדים. האירוע הפך למקרה דגל בתחום אבטחת הסייבר הארגונית, בעיקר בזכות העובדה שהחברה סירבה לשלם את הכופר ונקטה מדיניות של שקיפות מלאה.
לפי כתב האישום, טימושצ’וק פעל עם שותפים מקצועיים, תוך שימוש בכלים כמו Cobalt Strike ו-Metasploit ולעיתים השיג גישה לרשתות דרך "מתווכי גישה ראשוניים" (Initial Access Brokers). ברבים מהמקרים הוא נותר בלתי מזוהה בתוך רשתות הארגונים במשך שבועות ואף חודשים, לפני ששלח את נוזקת הכופרה ופתח את המתקפה באופן רשמי.
ביולי 2020, לאחר סיום הפעילות של LockerGoga ו-MegaCortex, הופיעה הקבוצה החדשה Nefilim שפעלה עד סוף 2021. לפי משרד המשפטים, Nefilim פעלה במודל של שותפים (Affiliate model) והתמקדה בארגונים עם הכנסות של מעל 100 מיליון דולר. חוקרי Trend Micro טענו שהקבוצה כיוונה גבוה עוד יותר, רק ארגונים עם הכנסות שנתיות של מיליארד דולר ומעלה. למרות שלא הייתה הקבוצה הדומיננטית ביותר בשוק הכופרה, המודל העסקי שלה התברר כיעיל ובפברואר 2021, היא כבר הובילה את טבלת תשלומי הכופרה לפי ניתוחים מודיעיניים.
אז אם עד עכשיו שמרתם קצת מידע לעצמכם, ארצות הברית מוכנה לשלם עד 11 מיליון דולר רק בשביל טיפ אחד שיוביל למעצרו של טימושצ’וק. שווה.
