Estados Unidos ofrece 11 millones de dólares por la captura de un hacker ucraniano expero en ramsomware

Estados Unidos ofrece una recompensa de 11 millones de dólares por la captura del hacker ucraniano Volodymyr Viktorovich Tymoshchuk, también conocido como Deadforz, Boba, Msfv y Farnetwork

Se le imputa su participación en programas de ransomware que extorsionaron a más de 250 empresas en Estados Unidos y a cientos más en todo el mundo, que provocaron la interrupción total de las operaciones comerciales hasta que se pudieron recuperar o restaurar los datos cifrados.

Entre diciembre de 2018 y octubre de 2021, Tymoshchuk utilizó las variantes de ransomware LockerGoga, MegaCortex y Nefilim para cifrar redes informáticas en países de todo el mundo, incluyendo el Distrito Este de Nueva York, Estados Unidos, Francia, Alemania, Países Bajos, Noruega y Suiza.

Estos ataques causaron pérdidas millonarias, incluyendo daños a los sistemas informáticos de las víctimas, costes de reparación y pagos de ransomware a los autores. Los autores solían personalizar el archivo ejecutable del ransomware (el archivo responsable del cifrado) para cada víctima. Si la víctima pagaba el rescate, los autores enviaban una herramienta que le permitía descifrar los archivos informáticos bloqueados.

Posteriormente, entre julio de 2020 y octubre de 2021, Tymoshchuk fue uno de los administradores de la cepa de ransomware Nefilim. Uno de sus compincdhes, Artem Stryzhak, quien fue extraditado de España, se enfrenta a cargos en el Distrito Este de Nueva York

En septiembre de 2022, como parte de un esfuerzo internacional coordinado contra el ransomware LockerGoga y MegaCortex, las claves de descifrado asociadas con estas variantes se pusieron a disposición del público a través del "Proyecto No More Ransomware", una iniciativa para que las víctimas de ransomware pudieran descifrar sus ordenadores sin pagar un rescate.