Questo articolo è stato pubblicato da questo sito
Un nuovo nome si aggiunge all’elenco dei ricercati dell’Ue: Volodymyr Viktorovych Tymoshchuk, identificato come una figura di spicco della rete criminale organizzata responsabile dell’attacco ransomware – un attacco informatico in cui un malware cripta i dati del sistema o del dispositivo colpito, rendendoli di fatto innaccessibili al suo proprietario, finchè questo non paga un riscatto – del 2019 contro un’importante azienda norvegese produttrice di alluminio, oltre di una serie di cyberattacchi a livello globale. “Il latitante è ricercato da diversi paesi ed è considerato un obiettivo prioritario per le forze dell’ordine internazionali”, scrive l’Europol in una nota che annuncia l’aggiunta del nome di Tymoshchuk alla lista, comunicando che il Dipartimento di Giustizia degli Stati Uniti (DoJ) offre una ricompensa fino a 10 milioni di dollari per informazioni utili che porteranno all’arresto dell’uomo.
Chi è Volodymyr Viktorovych Tymoshchuk
28 anni, di origini ucraine, Tymoshchuk è stato identificato al termine di una complessa indagine internazionale – che ha coinvolto Francia, Germania, Norvegia, Svizzera, Ucraina, Regno Unito e Stati Uniti, in collaborazione con Europol ed Eurojust – su una campagna di attacchi ransomware che, negli ultimi anni, ha colpito vittime a livello globale. Conosciuto nel mondo criminale con una serie di pseudonimi – Deadforz, Boba, Farnetwork, Msfv e Volotmsk -, il giovane è ora ricercato in tutto il mondo per reati informatici, partecipazione a un’organizzazione criminale, racket ed estorsione. Tra il 2018 e il 2020, infatti, Tymoshchuk e i suoi complici sono ricorsi all’uso del ransomware LockerGoga contro centinaia di aziende, “che hanno visto le loro attività interrotte e sono state costrette a pagare un riscatto”, secondo quanto riferito nella scheda del latitante aggiunto all’elenco dell’UE.
Una campagna di cyberattacchi capillare, che ha “causato danni per oltre 18 miliardi di dollari in tutto il mondo”. Fortunatamente, l’indagine condotta da Europol e dai paesi europei ha portato all’arresto di diversi membri della rete criminale in Ucraina. A mancare all’appello, però, è ancora Tymoshchuk, definito dal procuratore degli Stati Uniti Joseph Nocella “un criminale seriale che ha preso di mira aziende americane di prim’ordine, istituzioni sanitarie e grandi aziende industriali straniere, minacciando di divulgare online i loro dati sensibili se si fossero rifiutate di pagare”. Un soggetto pericoloso, che l’Europol spera di trovare il prima possibile.
La rete criminale ucraina
Secondo l’indagine condotta da Europol, Tymoshchuk era uno dei membri chiave di una rete criminale organizzata responsabile di attacchi ransomware di alto profilo in ben 71 paesi diversi. Nello specifico, tra le vittime preferite di questi criminali informatici c’erano soprattutto le grandi aziende, nelle cui reti riuscivano a intrufolarsi con “attacchi di forza bruta, iniezioni SQL e invio di e-mail di phishing con allegati dannosi al fine di rubare nomi utente e password“. Poi, “una volta entrati nelle reti, gli aggressori sono rimasti inosservati e hanno ottenuto un accesso aggiuntivo utilizzando strumenti quali il malware TrickBot, Cobalt Strike e PowerShell Empire, al fine di compromettere il maggior numero possibile di sistemi prima di sferrare gli attacchi ransomware”. Un doppio attacco, che ha permesso a Tymoshchuk e ai suoi complici di criptare oltre 250 server appartenenti a grandi aziende, causando perdite di centinaia di migliaia di euro.
