AS Dakwa Admin LockerGoga, MegaCortex, dan Nefilim Ransomware
Departemen Kehakiman Amerika Serikat (DOJ) mendakwa seorang warga negara Ukraina, Volodymyr Viktorovich Tymoshchuk, atas perannya sebagai administrator operasi ransomware LockerGoga, MegaCortex, dan Nefilim.
Tymoshchuk, yang dikenal dengan alias deadforz, Boba, msfv, dan farnetwork, diduga terlibat dalam serangkaian serangan yang membobol ratusan perusahaan dan menyebabkan kerugian jutaan dolar.
Jejak Serangan Ransomware
- Juli 2019 – Juni 2020: Tymoshchuk bersama komplotannya menyerang lebih dari 250 perusahaan di AS serta banyak organisasi global menggunakan ransomware LockerGoga dan MegaCortex. Beberapa serangan gagal dijalankan karena adanya peringatan dini dari aparat penegak hukum.
- Juli 2020 – Oktober 2021: Ia berperan sebagai administrator Nefilim, memberikan akses kepada afiliasi (termasuk terdakwa lain Artem Aleksandrovych Stryzhak) dengan imbalan 20% dari hasil tebusan.
- Sejak 2019: Menurut temuan Group-IB, Tymoshchuk juga dikaitkan dengan geng ransomware lain seperti JSWORM, Karma, Nokoyawa, dan Nemty, bahkan membantu merekrut afiliasi di forum peretasan berbahasa Rusia.
Dampak dan Pernyataan Pejabat
Jaksa AS Joseph Nocella Jr. menyebut Tymoshchuk sebagai “penjahat ransomware berulang yang menargetkan perusahaan besar Amerika, institusi kesehatan, hingga industri global, dan mengancam membocorkan data sensitif jika tebusan tidak dibayar.”
Sementara itu, Matthew R. Galeotti, Asisten Jaksa Agung Sementara, menambahkan bahwa beberapa serangan mengakibatkan operasi bisnis lumpuh total sampai data terenkripsi dapat dipulihkan.
Upaya Internasional
- September 2022: Sebagai bagian dari operasi global, decryptor gratis untuk LockerGoga dan MegaCortex dirilis melalui inisiatif No More Ransomware Project, membantu korban memulihkan file tanpa membayar tebusan.
- DOJ kini menjerat Tymoshchuk dengan dua tuduhan konspirasi penipuan komputer, tiga tuduhan merusak komputer terlindungi, serta tuduhan akses ilegal dan ancaman membocorkan data rahasia.
Bounty $11 Juta
Program Transnational Organized Crime (TOC) Rewards dari Departemen Luar Negeri AS menawarkan hadiah hingga $11 juta bagi siapa pun yang memberikan informasi yang mengarah pada penangkapan atau penghukuman Tymoshchuk maupun komplotannya.
Sumber: DOJ / Group-IB
