ФБР предложило $10 млн за украинского хакера, атаковавшего 250 американских компаний программами-вымогателями

Хакерская сеть в тени глобального вымогательства

Масштабная кибератака затронула свыше 250 американских компаний, как сообщает издание РБК. В центре расследования оказался человек, идентифицированный как Тимощук, известный в сети под несколькими никнеймами: deadforz, Boba, msfv и farnetwork. По информации Федерального бюро расследований (ФБР), Тимощук предположительно руководил как минимум тремя различными разновидностями программ-вымогателей.

С декабря 2018 года по октябрь 2021 года этот человек и его сообщники, по данным следствия, применяли вредоносные программы LockerGoga, MegaCortex и Nefilim. Используя эти инструменты, киберпреступная группа получила несанкционированный доступ к компьютерным сетям сотен предприятий по всему миру, в том числе к более чем 250 организациям, расположенным в США. Главной целью их действий было вымогательство денег у пострадавших компаний.

Окружной суд США по Восточному округу Нью-Йорка, расположенный в Бруклине, 7 мая 2024 года выдал федеральный ордер на арест Тимощука. Ему предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, а также в нескольких других киберпреступлениях. Среди них - умышленное повреждение защищённых компьютеров, получение несанкционированного доступа к ним и шантаж с угрозой обнародования конфиденциальных сведений.

Как информирует издание Cyberscoop, злоумышленники целенаправленно выбирали в качестве своих мишеней крупные корпорации, медицинские учреждения и промышленные предприятия. Ссылаясь на данные прокуратуры, Cyberscoop также отметило, что группировка атаковала организации, чей годовой доход превышал 100 миллионов долларов. Иногда целью становились исключительно компании из США, Канады или Австралии.

Одновременно с этими событиями, в 2024 году ФБР, работая совместно с правоохранительными органами Германии и Великобритании, успешно прекратило деятельность международной группы хакеров-вымогателей, известной как Radar/Dispossessor. Эти киберпреступники получали доступ к компьютерным системам, используя уязвимости, такие как слабые пароли и отсутствие двухфакторной аутентификации. После кражи данных они связывались с сотрудниками компаний по электронной почте или по телефону, выдвигая свои требования о выкупе.

Как сообщалось ранее, международные правоохранительные органы активно борются с киберпреступностью. Так, в 2024 году ФБР совместно с коллегами из Германии и Великобритании успешно обезвредили хакерскую группу вымогателей Radar/Dispossessor. Недавно, 15 июля, правоохранительные органы Германии, США и других европейских стран провели операцию Eastwood против хакерской группировки NoName057 (16). В результате этой скоординированной акции было выдано шесть ордеров на арест подозреваемых, являющихся гражданами России, и отключена бот-сеть, используемая для DDoS-атак. Эти действия подчеркивают нарастающие глобальные усилия по пресечению деятельности киберпреступных организаций.