Украинский хакер довёл США до отчаяния. ФБР выставило рекордную цену за его голову

leer en español

США Владимир Тимощук ФБР Group-IB Nefilim MegaCortex LockerGoga
Украинский хакер довёл США до отчаяния. ФБР выставило рекордную цену за его голову
США Владимир Тимощук ФБР Group-IB Nefilim MegaCortex LockerGoga

Четыре псевдонима, сотни жертв — кто скрывается под маской интернет-фантома?

image

Министерство юстиции США выдвинуло обвинения против гражданина Украины Владимира Викторовича Тимощука, которого следствие называет одним из ключевых администраторов вымогательских программ LockerGoga , MegaCortex и Nefilim . По данным американских властей, он действовал под никами deadforz, Boba, msfv и farnetwork, и уже находится в розыске у ФБР и правоохранительных органов ЕС. В обвинительном заключении говорится, что его атаки нанесли ущерб на миллионы долларов сотням компаний по всему миру.

С июля 2019 года по июнь 2020 года Тимощук вместе с соучастниками проник более чем в 250 корпоративных сетей в США и за пределами страны, используя LockerGoga и MegaCortex. Однако в ряде случаев шифровальщики не были запущены благодаря оперативным предупреждениям правоохранителей. Позже, с июля 2020 по октябрь 2021 года, он администрировал Nefilim, предоставляя доступ к инфраструктуре партнёрам, среди которых был Артём Александрович Стрижак. Последнего экстрадировали из Испании в США в апреле 2025 года. За такие услуги Тимощук получал 20% от выкупа.

Осенью 2023 года аналитики Group-IB установили , что он сотрудничал и с другими вымогательскими группировками — JSWORM, Karma, Nokoyawa и Nemty. Его роль заключалась не только в администрировании, но и в поиске аффилированных партнёров. По словам прокурора США Джозефа Ночеллы-младшего, обвиняемый систематически атаковал крупные американские компании, медицинские учреждения и международные корпорации, требуя выкуп под угрозой публикации конфиденциальной информации. Представитель Минюста отметил, что иногда такие атаки полностью парализовали бизнес-процессы жертв до восстановления зашифрованных данных.

Глобальные усилия по борьбе с этими группами привели в сентябре 2022 года к публикации бесплатных дешифраторов для LockerGoga и MegaCortex в рамках инициативы No More Ransomware Project. Это позволило пострадавшим вернуть доступ к данным без уплаты выкупа. Тем не менее, следствие продолжило накапливать доказательства, и теперь Тимощуку инкриминируют два пункта за сговор с целью компьютерного мошенничества, три эпизода нанесения ущерба защищённым системам, а также несанкционированный доступ и угрозы обнародовать секретные сведения.

Помимо уголовного преследования, Госдепартамент США объявил о вознаграждении до 11 миллионов долларов за сведения, которые помогут установить местонахождение, арест или осуждение Тимощука и его сообщников.