Mannen er blant annet siktet for cyberangrepet mot Hydro i 2019, og etterlyses nå med milliondusør.
Amerikanske myndigheter offentliggjorde tirsdag ettermiddag at de har siktet den ukrainske statsborgeren Volodymyr Tymoschuk for omfattende og organisert cyberkriminalitet. De etterlyser ham nå internasjonalt og utlover en dusør på 10 millioner dollar.
Tymoschuk er også siktet for løsepengeangrepet mot Norsk Hydro i 2019, som etterforskes av Kripos, og i en parallell etterforskning i Ukraina.
Les mer om etterlysningen på: https://www.justice.gov/opa/pr/lockergoga-megacortex-and-nefilim-ransomware-administrator-charged-ransomware-attacks
Omfattende etterforskning i flere land
Til tross for omfattende innsats har ikke ukrainske myndigheter klart å lokalisere ham, noe som har ført til at amerikanske myndigheter nå utlover en dusør på 10 millioner dollar for informasjon som fører til pågripelse.
Tymoschuk er allerede etterlyst av Tyskland og Frankrike, og regnes som et høyt prioritert mål internasjonalt. Han er også lagt inn på listen over Europols mest ettersøkte personer. Kripos støtter den internasjonale etterlysningen.
Identifiseringen av Tymoschuk er resultatet av bred internasjonal etterforskningsinnsats, der norsk politi gjennom etterforskningen av angrepet mot Hydro har spilt en sentral rolle. Kripos har samarbeidet med USA, Frankrike, Tyskland, Nederland, Sveits og Ukraina. Norsk politi mener Tymoschuk har vært involvert i flere store globale cyberangrep og har tjent betydelige summer på dette.
Organisert kriminelt cybernettverk
Kripos har siden 2019 etterforsket løsepengevirusangrepet mot Hydro, og samarbeidet særlig nært med franske, britiske og ukrainske politimyndigheter i et såkalt "Joint Investigation Team" (JIT), initiert av fransk politi.
Gjennom etterforskningen har Kripos blant annet deltatt på to aksjoner i Ukraina. Flere personer, som vi mener har en rolle i det organiserte kriminelle nettverket bak Hydro angrepet ble da anholdt, og viktige bevis ble sikret. Det arbeides med straffeforfølgning av ulike personer i flere land.
Det kriminelle nettverket har vært godt organisert, med klare, definerte roller og et strengt hierarki. I tillegg til de som lager skadevaren, infiserer virksomheter, utfører angrepene og senere presser virksomhetene for penger, er det også et stort apparat for å håndtere pengene. Etterforskningen har klart å identifisere personer fra bunnen og helt opp til toppen av dette nettverket, som samlet har gjort skadeverk over hele verden for flere milliarder av kroner.
Ber om informasjon om flere personer
Det amerikanske utenriksdepartementet tilbyr en dusør på opptil 10 millioner dollar gjennom programmet for belønning ved grenseoverskridende organisert kriminalitet (Transnational Organized Crime Rewards Program – TOCRP) for informasjon som fører til pågripelse og/eller domfellelse av Tymoshchuk, i hvilket som helst land.
I tillegg tilbyr departementet en separat dusør på opptil 1 million dollar for informasjon som fører til pågripelse og/eller domfellelse av andre sentrale ledere (med unntak av Tymoshchuk og en kjent medskyldig) knyttet til de kriminelle ransomware-variantene Nefilim, LockerGoga og MegaCortex.
Hvis du har relevant informasjon om saken, vennligst kontakt FBI på telefonnummer +1-917-242-1407 (WhatsApp/Signal) eller via e-post til TymoTips@fbi.gov. Dersom du befinner deg utenfor USA, kan du også oppsøke nærmeste amerikanske ambassade eller konsulat.
