【安全资讯】美国起诉乌克兰籍勒索软件管理员 涉LockerGoga等多起重大网络攻击事件

概要：

美国司法部近日对乌克兰籍黑客Volodymyr Tymoshchuk提起多项指控，其作为LockerGoga、MegaCortex和Nefilim勒索软件行动的管理员，涉嫌攻击全球数百家企业机构，造成数百万美元损失。该事件凸显跨国勒索软件团伙对关键基础设施的持续威胁。

主要内容：

美国司法部披露的起诉书显示，Tymoshchuk（网名deadforz、Boba）在2019年7月至2020年6月期间，与同伙入侵了超过250家美国企业及全球多家机构的网络，部署LockerGoga和MegaCortex勒索软件。攻击采用渗透测试工具获取初始访问权限，通过横向移动扩大控制范围。

2020年7月至2021年10月，Tymoshchuk转为Nefilim勒索软件运营管理员，向 affiliates提供网络访问权限并抽取20%赎金分成。其同伙Artem Stryzhak已于2025年4月从西班牙引渡至美国。

网络安全公司Group-IB调查发现，Tymoshchuk自2019年起还在俄语黑客论坛为JSWORM、Karma等勒索团伙招募成员。攻击采用双重勒索策略，在加密数据的同时威胁公开敏感信息。

美国司法部官员指出，这些攻击导致部分受害企业业务完全中断，医疗机构和大型工业公司遭受严重影响。2022年9月，通过"No More Ransomware Project"项目发布了LockerGoga和MegaCortex的解密工具。目前美国国务院悬赏1100万美元征集抓捕线索。