米国、世界中の数百社を標的にしたランサムウェア犯罪者を起訴、国務省が1,100万ドルの報奨金を提供

ウクライナ国籍の人物が、数百の米国企業に影響を及ぼしたランサムウェア計画の中心的役割を果たしたとして、新たに公開された起訴状により起訴されています。

米国司法省（DOJ）は、Volodymyr Viktorovich Tymoshchuk（別名：deadforz、Boba、msfv、farnetwork）が、ランサムウェアのバリアントであるLockerGoga、MegaCortex、Nefilimの管理者であったと主張しています。

ニューヨーク東部地区連邦検事Joseph Nocella Jr.は次のように述べています。

「Tymoshchukは、米国の大手企業、医療機関、そして海外の大規模産業企業を標的とし、支払いを拒否した場合には機密データをオンラインで漏洩すると脅迫した、連続的なランサムウェア犯罪者です。

被告は、古いマルウェアが解読された際には新しいマルウェアを展開することで、しばらくの間、法執行機関を出し抜いていました。[この] 起訴は、危険かつ広範なランサムウェア実行者を特定し、告発するための国際的な連携を反映しており、もはや匿名でいることはできません。」

米国国務省のTransnational Organized Crime（TOC）報奨プログラムは、Tymoshchukの逮捕につながる情報に対して最大1,100万ドルの報奨金を提供しています。

2018年12月から2021年10月の間に、TymoshchukはLockerGoga、MegaCortex、Nefilimのランサムウェアバリアントを使用して、米国および他国のコンピュータネットワークを暗号化したとされています。

起訴状によると、これらのランサムウェア攻撃は数百万ドルの損失を引き起こしました。

この計画では、各被害者ごとにカスタマイズされたランサムウェア実行ファイルと、特定の被害者のネットワークのみを復号できる復号キーが作成されていました。身代金の要求が支払われた場合、加害者は被害者がロックされたコンピュータファイルを復号できるツールを送付したとされています。

Tymoshchukとその共犯者は、米国だけで250社以上、さらにフランス、ドイツ、ノルウェーを含む他国でも数百社を攻撃したとされています。

Tymoshchukは、コンピュータに関連する詐欺および関連活動の共謀2件、保護されたコンピュータへの意図的な損害3件、保護されたコンピュータへの不正アクセス1件、機密情報の開示を脅迫する通信1件で起訴されています。

生成画像：Midjourney