Министерство юстиции США выдвинуло обвинения гражданину Украины, руководившему хакерскими группировками LockerGoga, MegaCortex и Nefilim, занимавшимися атаками программ-вымогателей. В то же время Европол добавил его в свой список «самых разыскиваемых» лиц.
По данным Министерства юстиции США, Владимир Тимощук, известный как deadforz, Boba, msfv и farnetwork, с декабря 2018 по октябрь 2021 якобы был главным организатором атак с использованием программ-вымогателей. Его обвиняют в кибератаках свыше 250 американских компаний и еще сотни по всему миру, в частности во Франции, Германии, Нидерландах, Норвегии и Швейцарии, что повлекло за собой серьезные сбои в работе бизнеса, масштабное шифрование данных и значительные финансовые потери, The Cyber Express.
Минюст США утверждает, что Тимощук и его сообщники создавали индивидуальные программы-вымогатели для каждой жертвы, что позволяло использовать только уникальные ключи для расшифровки. Когда жертвы получали декрипторы для старых версий программ, Тимощук отвечал развертыванием новых вариантов.
Кроме того, вероятным соучастником, связанным с кампанией Nefilim, был другой украинец — Артем Стрижак, которого экстрадировали из Испании в мае 2025 года.
Тем временем Европол включил Тимощука в список своих «наиболее разыскиваемых» преступников, обещая до $10 млн за предоставление информации, которая поможет найти его.
«Считается, что это лицо, гражданин Украины, является ведущей фигурой в сети организованной преступности, ответственной за атаку программ-вымогателей 2019 года на крупную норвежскую алюминиевую компанию, а также серию других глобальных кибератак», — говорится в сообщении Европола.
Подразумевается атака 18 марта 2019 года на норвежского производителя алюминия Norsk Hydro.
«Беглеца разыскивают несколько стран, и он считается главной целью для международных правоохранительных органов». – добавил Европол.
По информации Европола, украинские правоохранители уже задержали часть членов группировки. Их расследование помогло выяснить иерархию и определить роль каждого участника — от разработчиков вредоносного программного обеспечения до исполнителей атак и тех, кто занимался отмыванием денег.
"Те, кто отвечал за проникновение в сети, делали это с помощью таких техник, как brute force атаки, SQL-инъекции и фишинговые электронные письма с вредными вложениями, чтобы похитить имена пользователей и пароли", - заявили тогда в Европоле. После проникновения в сеть злоумышленники оставались незамеченными и получали дополнительный доступ, используя инструменты, в частности, вредоносное программное обеспечение TrickBot, Cobalt Strike и PowerShell Empire, чтобы скомпрометировать как можно больше систем перед запуском атаки с программой-вымогателем.
За информацию, которая приведет к задержанию, аресту или осуждению Тимощука, Госдепартамент США в рамках своей Программы по борьбе с транснациональной преступностью предлагает вознаграждение до $11 млн.
