Администратор RaaS “LockerGoga,” “MegaCortex,” и “Nefilim”
stihl не предоставил(а) никакой дополнительной информации.
Вчера США раскрыла свои судебные документы по гр. Украины Тимощуку В.В. (внизу ссылки на источники)
Из интересно в Украине Тимощук В.В. находиться в розыске с 05.12.2023 по хак и другим статьям. В Украине же у Тимощука В.В. начались проблемы еще с 26.10.2021, а именно тогда к нему с обыском пришли, и видимо спустя 2 года, так и не дождавшись суда в Украине Тимощук В.В. спешно покинув страну (ноябрь 2023) попал в розыск Американцам (май 2024).
Хочу добавить из своей практике, что по его статьям: взлом, вымогательство и легализация денег, где 2 статьи особо тяжкие и предусматривают до 12-ти лет, учитывая мощных адвокатов и самый гуманный суд в мире, а также позиции прокуратуры и судей (такие дела судьи и прокуроры очень не любят, не хотят вникать и разбираться) попроси он пойти на угоду (проц. соглашение) то получил бы 3.5 года условно и гулял бы себе спокойно, ну или даже сколько-то там лет лишения свободы, где сидел бы как VIP и через 1.5 года уже вышел бы под УДО, вместо этого теперь под риском экстрадиции в США где ему грозит лет так 25.
В федеральном деле США против Владимира Викторовича Тимощука, последнего обвиняют в участии в международных вымогательских кибератаках («ransomware») LockerGoga, MegaCortex и Nefilim — как администратора/оператора этих схем.
Ему инкриминируют:
—Два сговора:
1) LockerGoga/MegaCortex (2018–2020) — сговор причинять ущерб «защищённым компьютерам» и вымогать деньги;
2) Nefilim (2020–2021) — аналогичный сговор (вместе с Артёмом Стрыжаком);
— Преднамеренное причинение ущерба защищённому компьютеру (несколько эпизодов: повышение привилегий через Cobalt Strike, создание админ-аккаунта и др.);
— Несанкционированный доступ и получение информации в целях наживы и для дальнейшего вымогательства;
— Передача угрозы раскрыть конфиденциальные данные с целью выкупа;
В деле описаны взломы сети жертв (в т. ч. покупка учёток, брутфорс), закрепление в сети (Cobalt Strike), шифрование и вымогательство с угрозой утечки на «Corporate Leaks»; зафиксированы требования выкупа в сотнях BTC и атаки на >250 компаний в США и ещё сотни по миру.
Стоит добавить что обвинительного приговора еще не было, и он пока только в статусе обвиняемого/подозреваемого/разыскиваемого.
Дополнительно уточняю, Тимощук В.В. в розыске в США и в Украине, в настоящий момент он не в США и за его голову назначена награда $10 млн, а вот его подельник Артём Стрыжак был уже экстрадировали из Испании в Бруклин 30 апреля 2025 г.
t.me/TorZireael1/745
Для просмотра ссылки Войди или ЗарегистрируйсяДля просмотра ссылки Войди или ЗарегистрируйсяДля просмотра ссылки Войди или ЗарегистрируйсяДля просмотра ссылки Войди или Зарегистрируйся
stihl не предоставил(а) никакой дополнительной информации.
Госдепартамент предлагает вознаграждение в размере до 11 миллионов долларов за информацию
БРУКЛИН, Нью-Йорк – Ранее сегодня было обнародовано заменяющее его обвинительное заключение, в котором Владимир Тимощук, также известный как “deadforz”, “Boba”, “msfv” и “farnetwork”, гражданин Украины, обвиняется в его роли в международных схемах вымогательства. Тимощук не находится под стражей в США.
Джозеф Ночелла-младший, прокурор Соединенных Штатов по Восточному округу Нью-Йорка; Мэтью Р. Галеотти, исполняющий обязанности помощника генерального прокурора Уголовного отдела Министерства юстиции; Кристофер Райя, заместитель ответственного директора Федерального бюро расследований, местное отделение в Нью-Йорке (ФБР); и ответственный специальный агент ФБР Кристофер Дж.С. Джонсон, местное отделение в Спрингфилде, штат Иллинойс, объявили об отмене обвинительного заключения.
«Тимощук — серийный киберпреступник, который взламывал крупные американские компании, медицинские учреждения и крупные зарубежные промышленные фирмы и угрожал опубликовать их конфиденциальные данные в интернете, если они откажутся платить», — заявила прокурор США Ночелла. «Какое-то время обвиняемый опережал правоохранительные органы, внедряя новые вредоносные программы, когда старые были расшифрованы. Сегодняшние обвинения отражают международную координацию, направленную на разоблачение и привлечение к ответственности опасного и широко распространённого киберпреступника, который больше не может оставаться анонимным».
«Владимиру Тимощуку предъявлено обвинение в участии в схемах с использованием программ-вымогателей, жертвами которых стали более 250 компаний в США и сотни компаний по всему миру, — заявил исполняющий обязанности помощника генерального прокурора Галеотти. — В некоторых случаях эти атаки приводили к полному прекращению бизнес-операций до тех пор, пока зашифрованные данные не удавалось восстановить. Это судебное преследование и сегодняшнее объявление о вознаграждении отражают нашу решимость защищать бизнес от цифрового саботажа и вымогательства и неустанно преследовать виновных, где бы они ни находились».
«Владимир Тимощук неоднократно использовал программы-вымогатели для атак на сотни компаний в США и по всему миру с целью вымогательства. Сегодняшнее заявление должно послужить предупреждением: киберпреступники могут считать, что действуют безнаказанно, совершая вредоносные кибератаки, но правоохранительные органы следят за ними и привлекут их к ответственности, — заявила исполняющая обязанности заместителя директора ФБР Райя. — ФБР вместе с нашими партнёрами из правоохранительных органов продолжит прочёсывать весь мир, чтобы привлечь к ответственности любого, кто попытается использовать анонимность интернета для совершения преступлений».
«Преступники, стоящие за программой-вымогателем Nefilim, могут считать, что смогут заработать на вымогательстве и утечке данных, но они ошибаются. ФБР активно преследует их, чтобы сорвать их планы и привлечь к ответственности. Мы призываем все организации немедленно сообщать об этих атаках, потому что каждое сообщение помогает нам ликвидировать эти сети и привлечь киберпреступников к ответственности», — заявил специальный агент из Спрингфилда, штат Иллинойс, Джонсон.
Как утверждается в обвинительном заключении, в период с декабря 2018 года по октябрь 2021 года программы-вымогатели LockerGoga, MegaCortex и Nefilim использовались для шифрования компьютерных сетей в разных странах мира, в том числе в Восточном округе Нью-Йорка, а также в США, Франции, Германии, Нидерландах, Норвегии и Швейцарии. Эти атаки с использованием программ-вымогателей привели к убыткам в десятки миллионов долларов, которые возникли как из-за ущерба, нанесённого компьютерным системам жертв, так и из-за выплат программ-вымогателям. Программы-вымогатели блокировали файлы на компьютере жертвы, и только после того, как жертва платила выкуп, злоумышленники отправляли инструмент для расшифровки, который позволял восстановить доступ к файлам.
Варианты программ-вымогателей LockerGoga и Mega Cortex
Изначально Тимощук и его сообщники получали несанкционированный доступ к сетям жертв различными способами, в том числе с помощью хакерских инструментов для выявления уязвимостей в системе безопасности, подбора паролей методом перебора и извлечения сохранённых учётных данных. Иногда сообщники также покупали скомпрометированные учётные данные для доступа к сетям жертв. Затем Тимощук и его сообщники использовали дополнительные хакерские инструменты для изучения сетей жертв, получения постоянного удалённого доступа, горизонтального перемещения (то есть доступа к другим системам на каждом компьютере или в сети) и повышения привилегий (то есть получения большего контроля над компьютером или сетью).
Получив достаточный доступ к сетям жертв, сообщники внедрили программы-вымогатели LockerGoga или MegaCortex. В период примерно с июля 2019 года по июнь 2020 года Тимощук и его сообщники взломали сети более 250 компаний-жертв в США и сотни других компаний по всему миру. Многие из этих попыток вымогательства провалились из-за бдительности сотрудников правоохранительных органов, которые уведомили жертв о взломе их сетей до того, как Тимощук смог внедрить программы-вымогатели.
В сентябре 2022 года в рамках международных скоординированных усилий ключи для расшифровки, связанные с программами-вымогателями LockerGoga и MegaCortex, были опубликованы в рамках проекта No More Ransomware. Эти ключи для расшифровки позволили компаниям и организациям, ставшим жертвами злоумышленников, восстановить данные, ранее зашифрованные программами-вымогателями LockerGoga и MegaCortex.
Вариант программы-вымогателя Nefilim
Примерно с июля 2020 года по октябрь 2021 года Тимощук был одним из администраторов программы-вымогателя Nefilim — компании, предоставляющей услуги по разработке программ-вымогателей, которая, в свою очередь, предоставляла инструменты для программ-вымогателей аффилированным лицам за процент от собранных ими вымогательских платежей. Среди аффилированных лиц Тимощука был его сообвиняемый Артём Стрижак, который платил Тимощуку 20 % от собранных им выкупов. Взамен Тимощук предоставил Стрыжаку доступ к «панели» программы-вымогателя Nefilim — онлайн-платформе, с помощью которой аффилированные лица Nefilim могут получить доступ к программе-вымогателю.
Тимощук иногда говорил, что предпочитает атаковать с помощью программ-вымогателей компании, расположенные в США, Канаде или Австралии, с годовым доходом более 100 миллионов долларов. В переписке со Стрижаком в июле 2021 года или около того Тимощук советовал ему атаковать компании в этих странах с годовым доходом более 200 миллионов долларов. Тимощук искал компании для атак, используя онлайн-базы данных для сбора информации о стоимости, размере и контактных данных компаний-жертв.
Получив достаточный доступ к сетям жертв, Тимощук и его сообщники похищали данные, чтобы вымогать у них деньги. В записках с требованием выкупа Nefilim обычно угрожал жертвам тем, что, если они не договорятся с вымогателями, украденные данные будут опубликованы на общедоступных сайтах «Корпоративные утечки», которые администрировали злоумышленники.
Обвинения, изложенные в дополнительном обвинительном заключении, являются предположениями, и обвиняемые считаются невиновными до тех пор, пока их вина не будет доказана. Стрижак, которого в апреле 2025 года экстрадировали из Испании в Восточный округ Нью-Йорка, ожидает суда.
Одновременно с обнародованием нового обвинительного заключения программа Госдепартамента США по борьбе с транснациональной организованной преступностью (TOC) предлагает вознаграждение в размере до 11 миллионов долларов за информацию, которая поможет арестовать и/или осудить Тимощука или его сообщников, а также установить их местонахождение.
• Source:
Для просмотра ссылки Войди или Зарегистрируйся
****
September 9, 2025
Злоумышленник использовал программу-вымогатель для атаки на сотни жертв по всему миру. Благодаря оперативным действиям правоохранительных органов удалось предотвратить атаку и расшифровать данные
Ранее сегодня Окружной суд США по Восточному округу Нью-Йорка обнародовал новое обвинительное заключение, в котором Владимиру Викторовичу Тимощуку, также известному как deadforz, Boba, msfv и farnetwork, гражданину Украины, предъявлено обвинение в том, что он был администратором программ-вымогателей LockerGoga, MegaCortex и Nefilim.
«Владимиру Тимощуку предъявлено обвинение в участии в схемах с использованием программ-вымогателей, жертвами которых стали более 250 компаний в США и сотни других компаний по всему миру, — заявил исполняющий обязанности помощника генерального прокурора Мэтью Р. Галеотти из отдела по уголовным делам Министерства юстиции. — В некоторых случаях эти атаки приводили к полному прекращению бизнес-операций до тех пор, пока зашифрованные данные не удавалось восстановить. Это судебное преследование и сегодняшнее объявление о вознаграждении отражают нашу решимость защищать бизнес от цифрового саботажа и вымогательства и неустанно преследовать виновных, где бы они ни находились.
«Тимощук — серийный киберпреступник, который взламывал американские компании, медицинские учреждения и крупные зарубежные промышленные фирмы и угрожал опубликовать их конфиденциальные данные в интернете, если они откажутся платить», — заявил прокурор Восточного округа Нью-Йорка Джозеф Ночелла-младший. «Какое-то время обвиняемый опережал правоохранительные органы, внедряя новые вредоносные программы, когда старые были расшифрованы. Сегодняшние обвинения отражают международную координацию, направленную на разоблачение и привлечение к ответственности опасного и широко распространённого киберпреступника, который больше не может оставаться анонимным».
«Владимир Тимощук неоднократно использовал программы-вымогатели для атак на сотни компаний в США и по всему миру в попытках шантажировать жертв», — заявил заместитель директора нью-йоркского отделения ФБР Кристофер Г. Райя. «Сегодняшнее заявление должно послужить предупреждением: киберпреступники могут считать, что действуют безнаказанно, совершая вредоносные кибератаки, но правоохранительные органы следят за ними и привлекут их к ответственности». ФБР вместе с нашими партнёрами из правоохранительных органов продолжит прочёсывать весь мир в поисках лиц, пытающихся использовать анонимность интернета для совершения преступлений.
«Преступники, стоящие за программой-вымогателем Nefilim, возможно, считают, что смогут заработать на вымогательстве и утечке данных, но они ошибаются, — заявил специальный агент Кристофер Дж. С. Джонсон из полевого офиса ФБР в Спрингфилде. — ФБР активно преследует их, чтобы сорвать их планы и привлечь их к ответственности. Мы призываем все организации немедленно сообщать об этих атаках, потому что каждое сообщение помогает нам ликвидировать эти сети и привлечь киберпреступников к ответственности».
Как утверждается в обвинительном заключении, в период с декабря 2018 года по октябрь 2021 года Тимощук использовал программы-вымогатели LockerGoga, MegaCortex и Nefilim для шифрования компьютерных сетей в разных странах мира, в том числе в Восточном округе Нью-Йорка, в других регионах США, во Франции, Германии, Нидерландах, Норвегии и Швейцарии. Эти атаки с использованием программ-вымогателей привели к убыткам в миллионы долларов, включая ущерб компьютерным системам жертв, затраты на восстановление и выплаты злоумышленникам. При таких атаках злоумышленники обычно настраивали исполняемый файл программы-вымогателя (файл программы-вымогателя, отвечающий за шифрование) под каждую жертву. Такая настройка позволяла злоумышленникам создавать ключ для расшифровки, который мог расшифровать только сеть конкретной жертвы. Если жертва платила выкуп, злоумышленники отправляли инструмент для расшифровки, с помощью которого жертва могла расшифровать файлы на компьютере, заблокированные программой-вымогателем.
В период с июля 2019 года по июнь 2020 года Тимощук и его сообщники, предположительно, взломали сети более 250 компаний-жертв в США и сотни других компаний по всему миру с помощью LockerGoga и MegaCortex. Однако многие из этих попыток вымогательства не увенчались успехом, поскольку правоохранительные органы часто уведомляли жертв о взломе их сетей до того, как Тимощук и его сообщники успевали запустить программу-вымогатель. Впоследствии, с июля 2020 года по октябрь 2021 года, Тимощук предположительно был одним из администраторов программы-вымогателя Nefilim. Тимощук и другие администраторы Nefilim предоставили другим аффилированным лицам Nefilim, в том числе сообвиняемому Артёму Стрижаку, который был экстрадирован из Испании и которому предъявлены обвинения в Восточном округе Нью-Йорка, доступ к программе-вымогателю Nefilim в обмен на 20 % от суммы выкупа, вымогаемого у жертв Nefilim.
В сентябре 2022 года в рамках международных скоординированных усилий по борьбе с программами-вымогателями LockerGoga и MegaCortex ключи для расшифровки, связанные с этими программами-вымогателями, были опубликованы в рамках инициативы No More Ransomware Project, направленной на то, чтобы дать жертвам программ-вымогателей возможность расшифровать данные на заражённых компьютерах без уплаты выкупа. Эти ключи для расшифровки позволили компаниям и учреждениям, ставшим жертвами атак, восстановить данные, ранее зашифрованные программами-вымогателями LockerGoga и MegaCortex.
Тимощуку предъявлены обвинения по двум пунктам в сговоре с целью совершения мошенничества и связанных с ним действий в отношении компьютеров, по трём пунктам в умышленном повреждении защищенного компьютера, по одному пункту в несанкционированном доступе к защищенному компьютеру и по одному пункту в передаче угрозы разглашения конфиденциальной информации.
ФБР расследует это дело.
Дело ведут судебный прокурор Брайан З. Манд из отдела по борьбе с компьютерными преступлениями и интеллектуальной собственностью (CCIPS) Министерства юстиции США и помощники прокуроров США Александр Ф. Миндлин и Эллен Х. Сайз из Восточного округа Нью-Йорка.
Важную помощь оказали Управление по международным делам Министерства юстиции, а также юридические атташе ФБР, органы власти Франции, Чехии, Германии, Литвы, Люксембурга, Нидерландов, Норвегии, Швейцарии и Украины, а также Европол и Евроюст через Гаагский международный уголовный суд.
CCIPS расследует киберпреступления и привлекает виновных к ответственности в сотрудничестве с национальными и международными правоохранительными органами, часто при содействии частного сектора. С 2020 года CCIPS добился осуждения более 180 киберпреступников и вынесения судебных постановлений о возврате более 350 миллионов долларов, похищенных у жертв.
Одновременно с обнародованием нового обвинительного заключения программа Госдепартамента США по борьбе с транснациональной организованной преступностью (TOC) предлагает вознаграждение в размере до 11 миллионов долларов за информацию, которая поможет арестовать и/или осудить Тимощука или его сообщников, а также установить их местонахождение.
• Source:
Для просмотра ссылки Войди или Зарегистрируйся
Activity
So far there's no one here