10.09.2025
1 хв
533
Міністерство юстиції США пред’явило звинувачення українцю Володимиру Вікторовичу Тимощуку, якого вважають адміністратором одразу кількох відомих угруповань‑вимагачів: LockerGoga, MegaCortex і Nefilim.
За даними слідства, Тимощук, відомий онлайн як *deadforz, Boba, msfv, farnetwork*, причетний до атак, що з 2019 року скомпрометували понад 250 компаній у США та сотні інших у світі. Хоча завдяки швидкому реагуванню поліції у багатьох випадках віруси не вдалося запустити, збитки оцінюються мільйонами доларів.
З липня 2020‑го по жовтень 2021 року він координував операцію Nefilim, надаючи доступ афіліатам і отримуючи 20 % від викупів. У 2023 році Group‑IB додатково пов’язала його з іншими бандами — JSWORM, Karma, Nokoyawa, Nemty.
Йому інкримінують змови щодо комп’ютерного шахрайства, порушення захищених систем, несанкціонований доступ і погрози розкрити дані. Держдеп США оголосив винагороду до $11 млн за інформацію про його місцезнаходження чи арешт.
LockerGoga та MegaCortex відомі зламами індустріальних підприємств і медзакладів, які супроводжувалися шифруванням файлів і загрозами витоку конфіденційних даних. У 2022 році в межах ініціативи No More Ransomware з’явилися безкоштовні декриптори для постраждалих. Подібні випадки демонструють масштабність проблеми й необхідність міжнародної співпраці.
Справа Тимощука показує, що навіть «тіньові» адміністратори не залишаються поза законом. Незважаючи на мільйонні прибутки від програм‑вимагачів, глобальні зусилля правоохоронців і кіберкомпаній дедалі частіше призводять до арештів та блокування угруповань.
