Amerika Birleşik Devletleri, siber suç dünyasının önde gelen isimlerinden Volodimir Timoşçuk'a 11 milyon dolarlık ödül koydu. Timoşçuk'un, üç yıl içinde büyük şirketlerden toplamda 18 milyar dolar çaldığı iddia ediliyor.
Timoşçuk'un, 2018 Aralık ile 2021 Ekim tarihleri arasında etkili olan MegaCortex, LockerGoga ve Nefilim fidye yazılımları saldırılarının arkasındaki beyin olduğu öne sürülüyor. MegaCortex saldırısı, Windows şifrelerini değiştirip dosyaları şifreleyerek fidye ödenmemesi durumunda hassas bilgileri kamuoyuna açıklamakla tehdit ediyordu.
Yetkililer tarafından yapılan açıklamada, Timoşçuk'un Amerikan dev şirketlerini, sağlık kuruluşlarını ve büyük yabancı sanayi firmalarını hedef alan seri bir fidye yazılımı suçlusu olduğu belirtildi. Timoşçuk ile ilişkilendirilen en dikkat çekici hırsızlıklardan biri, Norveç merkezli yenilenebilir enerji şirketi Norsk Hydro'ya yapılan saldırıydı. Bu saldırının şirketin 170 lokasyonunu etkileyerek yaklaşık 81 milyon dolara mal olduğu raporlandı.
Yetkililer, Timoşçuk'un bir süre boyunca eski zararlı yazılımları şifresi çözüldüğünde yenilerini piyasaya sürerek kolluk kuvvetlerinden kaçmayı başardığını, ancak bugünkü suçlamaların tehlikeli ve yaygın bir fidye yazılımı aktörünü ortaya çıkarmak ve yargılamak için uluslararası bir koordinasyonu yansıttığını vurguladı.
Timoşçuk'un, LockerGoga ve MegaCortex operasyonlarını 2019 Temmuz ve 2020 Haziran tarihleri arasında yürüttüğü, sonrasında ise Nefilim fidye yazılımının geliştirilmesine ve yönetilmesine yardım ettiği iddia ediliyor. Bu yazılımın erişimini saldırganlara sattığı ve her başarılı saldırıdan elde edilen fidye gelirinin %20'sini aldığı belirtiliyor.
Yayınlanan iddianamede, Amerika Birleşik Devletleri ve Avrupa'dan kimliği açıklanmayan çok sayıda mağdur şirket yer alıyor. Timoşçuk, özel bir bilgisayara kasten zarar verme ve özel bilgileri açıklamamakla tehdit etme suçlamalarıyla karşı karşıya. Suçlu bulunması halinde müebbet hapis cezasıyla yargılanabilir.
MegaCortex ve Nefilim şemaları, analiz edildiğinde birbirinden oldukça farklı görünüyor. Kullanılan araçlar arasında, saldırganlar tarafından silaha dönüştürülebilen ve kurban ağlarında aylarca gizlenebilen Metasploit ve Cobalt Strike gibi sızma testi yazılımları bulunuyor.
MegaCortex'in Kasım 2019'da kontrol dışına çıktığı ve başlangıçta sadece kurumsal hedeflere yönelikken, daha sonra belirli güvenlik açıklarına sahip bireysel kullanıcı bilgisayarlarına da yayıldığı bildirildi. Buna karşılık Nefilim, iddianameye göre özellikle değeri 100 milyon dolar veya daha fazla olan şirketleri hedef alıyordu.
Eğer Timoşçuk ABD'ye iade edilirse, kendisiyle birlikte yargılanan ve daha önce iade edilmiş olan Artem Stryzhak ile olan bağlantısı nedeniyle ABD mahkemelerinde zorlu bir hukuki süreçle karşı karşıya kalacaktır.
