Europol zaradil na zoznam najhľadanejších zločincov Volodymyra Tymoshchuka, ktorý spôsobil ransomvérové škody po celom svete. Kyberútoky jeho skupiny zasiahli aj Slovensko, pričom škody nórskej firmy sa vyšplhali na desiatky miliónov eur.
28-ročný Volodymyr Tymoshchuk, prezývaný „deadforz“, „Boba“, „msfv“ či „farnetwor“, patrí medzi najhľadanejších kyberzločincov Európy. Podľa Prokuratúry pre východnú oblasť New Yorku je obvinený z účasti na ransomvérových útokoch, ktoré postihli viac ako 250 firiem v USA a stovky ďalších po celom svete.
Hľadaný hacker pochádza z Ukrajiny
„Obvinený je zo svojej úlohy v ransomvérových schémach, ktoré vydierali viac ako 250 spoločností v Spojených štátoch a stovky ďalších po celom svete,“ uviedla prokuratúra, píše portál noviny.sk.
Kyberútoky sa uskutočnili pomocou malvéru LockerGoga, ktorý postupne zneprístupnil systémy napadnutých spoločností a následne požadoval výkupné. „Čiže zašifrovanie disku, zašifrovanie prostredia a postupné zneprístupnenie toho systému, a následne vydieranie o peniaze,“ vysvetlil riaditeľ Asociácie kybernetickej bezpečnosti, Ivan Makatura.
Útoky zasiahli aj Slovensko
Europol označil Tymoshchuka za kľúčového člena organizovanej zločineckej skupiny, ktorá v roku 2019 napadla významnú nórsku hliníkársku spoločnosť. Podľa informácii portálu sa útok dotkol aj dvoch firiem na Slovensku patriacich tejto nórskej spoločnosti.
„Museli sme odstaviť 23 000 počítačov a 3 000 serverov. Boli sme síce poistení voči takémuto útoku, aj napriek tomu sme mali škody približne vo výške 70 miliónov eur,“ uviedol hovorca Norsk Hydro, Halvor Molland.
Kybernetický útok spôsobil čiastočný výpadok výroby a zastavenie dodávok, čo zdvihlo ceny hliníka na niekoľkoročné maximum. „Nemali sme prístup do systému k objednávkam, prakticky k ničomu. Nedokázali sme dokonca vytlačiť ani papier. To, čo sme z tejto skúsenosti pochopili, je, že nikdy nevieme garantovať, že nebudeme zasiahnutí,“ dodal Molland.
„Univerzálna obrana voči škodlivému kódu ako takému nejestvuje. Obrana voči ransomvéru je jednak plátanie zraniteľností a neustále skenovanie zraniteľností vo vlastnom prostredí,“ uzavrel Makatura.
