Міністерство юстиції США висунуло звинувачення громадянину України, який керував хакерськими угрупованнями LockerGoga, MegaCortex і Nefilim, що займалися атаками програм-вимагачів. Водночас Європол додав його до свого списку «найбільш розшукуваних» осіб.
Міністерство юстиції США висунуло звинувачення громадянину України, який керував хакерськими угрупованнями LockerGoga, MegaCortex і Nefilim, що займалися атаками програм-вимагачів. Водночас Європол додав його до свого списку «найбільш розшукуваних» осіб.
За даними Міністерства юстиції США, Володимир Тимощук, відомий як deadforz, Boba, msfv та farnetwork, з грудня 2018 року по жовтень 2021 року нібито був головним організатором атак із використанням програм-вимагачів. Його звинувачують у кібератаках на понад 250 американських компаній і ще сотні по всьому світу, зокрема у Франції, Німеччині, Нідерландах, Норвегії та Швейцарії, що спричинило серйозні збої в роботі бізнесу, масштабне шифрування даних та значні фінансові втрати, пише The Cyber Express.
Мін’юст США стверджує, що Тимощук та його спільники створювали індивідуальні програми-вимагачі для кожної жертви, що дозволяло використовувати лише унікальні ключі для розшифрування. Коли жертви отримували декриптори для старих версій програм, Тимощук відповідав розгортанням нових варіантів.
Крім того, імовірним співучасником пов’язаний з кампанією Nefilim був інший українець — Артем Стрижак, якого екстрадували з Іспанії у травні 2025 року.
Тим часом Європол включив Тимощука до списку своїх «найбільш розшукуваних» злочинців, обіцяючи до $10 млн за надання інформації, яка допоможе його знайти.
«Вважається, що ця особа, громадянин України, є провідною фігурою в мережі організованої злочинності, відповідальній за атаку програм-вимагачів 2019 року на велику норвезьку алюмінієву компанію, а також за серію інших глобальних кібератак», — йдеться в повідомленні Європолу.
Мається на увазі на увазі атаку 18 березня 2019 року на норвезького виробника алюмінію Norsk Hydro.
«Втікача розшукують кілька країн, і він вважається головною ціллю для міжнародних правоохоронних органів». — додав Європол.
За інформацією Європолу, українські правоохоронці вже затримали частину членів угруповання. Їхнє розслідування допомогло з’ясувати ієрархію та визначити роль кожного учасника — від розробників шкідливого програмного забезпечення до виконавців атак та тих, хто займався відмиванням грошей.
«Ті, хто відповідав за проникнення в мережі, робили це за допомогою таких технік, як brute force атаки, SQL-ін’єкції та фішингові електронні листи зі шкідливими вкладеннями, щоб викрасти імена користувачів і паролі», — заявили тоді в Європолі. Після проникнення в мережу, зловмисники залишалися непоміченими та отримували додатковий доступ, використовуючи інструменти, зокрема, шкідливе програмне забезпечення TrickBot, Cobalt Strike і PowerShell Empire, щоб скомпрометувати якомога більше систем перед запуском атаки з програмою-вимагачем.
За інформацію, що призведе до затримання, арешту чи засудження Тимощука, Держдепартамент США в межах своєї Програми боротьби з транснаціональною злочинністю пропонує винагороду до $11 млн.
