Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Администратор RaaS “LockerGoga,” “MegaCortex,” и “Nefilim”
Вчера США раскрыла свои судебные документы по гр. Украины Тимощуку В.В. (внизу ссылки на источники)
Из интересно в Украине Тимощук В.В. находиться в розыске с 05.12.2023 по хак и другим статьям. В Украине же у Тимощука В.В. начались проблемы еще с 26.10.2021, а именно тогда к нему с обыском пришли, и видимо спустя 2 года, так и не дождавшись суда в Украине Тимощук В.В. спешно покинув страну (ноябрь 2023) попал в розыск Американцам (май 2024).
Хочу добавить из своей практике, что по его статьям: взлом, вымогательство и легализация денег, где 2 статьи особо тяжкие и предусматривают до 12-ти лет, учитывая мощных адвокатов и самый гуманный суд в мире, а также позиции прокуратуры и судей (такие дела судьи и прокуроры очень не любят, не хотят вникать и разбираться) попроси он пойти на угоду (проц. соглашение) то получил бы 3.5 года условно и гулял бы себе спокойно, ну или даже сколько-то там лет лишения свободы, где сидел бы как VIP и через 1.5 года уже вышел бы под УДО, вместо этого теперь под риском экстрадиции в США где ему грозит лет так 25.
В федеральном деле США против Владимира Викторовича Тимощука, последнего обвиняют в участии в международных вымогательских кибератаках («ransomware») LockerGoga, MegaCortex и Nefilim — как администратора/оператора этих схем.
Ему инкриминируют:
—Два сговора:
1) LockerGoga/MegaCortex (2018–2020) — сговор причинять ущерб «защищённым компьютерам» и вымогать деньги;
2) Nefilim (2020–2021) — аналогичный сговор (вместе с Артёмом Стрыжаком);
— Преднамеренное причинение ущерба защищённому компьютеру (несколько эпизодов: повышение привилегий через Cobalt Strike, создание админ-аккаунта и др.);
— Несанкционированный доступ и получение информации в целях наживы и для дальнейшего вымогательства;
— Передача угрозы раскрыть конфиденциальные данные с целью выкупа;
В деле описаны взломы сети жертв (в т. ч. покупка учёток, брутфорс), закрепление в сети (Cobalt Strike), шифрование и вымогательство с угрозой утечки на «Corporate Leaks»; зафиксированы требования выкупа в сотнях BTC и атаки на >250 компаний в США и ещё сотни по миру.
Стоит добавить что обвинительного приговора еще не было, и он пока только в статусе обвиняемого/подозреваемого/разыскиваемого.
Дополнительно уточняю, Тимощук В.В. в розыске в США и в Украине, в настоящий момент он не в США и за его голову назначена награда $10 млн, а вот его подельник Артём Стрыжак был уже экстрадировали из Испании в Бруклин 30 апреля 2025 г.
Госдепартамент предлагает вознаграждение в размере до 11 миллионов долларов за информацию
БРУКЛИН, Нью-Йорк – Ранее сегодня было обнародовано заменяющее его обвинительное заключение, в котором Владимир Тимощук, также известный как “deadforz”, “Boba”, “msfv” и “farnetwork”, гражданин Украины, обвиняется в его роли в международных схемах вымогательства. Тимощук не находится под стражей в США.
Джозеф Ночелла-младший, прокурор Соединенных Штатов по Восточному округу Нью-Йорка; Мэтью Р. Галеотти, исполняющий обязанности помощника генерального прокурора Уголовного отдела Министерства юстиции; Кристофер Райя, заместитель ответственного директора Федерального бюро расследований, местное отделение в Нью-Йорке (ФБР); и ответственный специальный агент ФБР Кристофер Дж.С. Джонсон, местное отделение в Спрингфилде, штат Иллинойс, объявили об отмене обвинительного заключения.
«Тимощук — серийный киберпреступник, который взламывал крупные американские компании, медицинские учреждения и крупные зарубежные промышленные фирмы и угрожал опубликовать их конфиденциальные данные в интернете, если они откажутся платить», — заявила прокурор США Ночелла. «Какое-то время обвиняемый опережал правоохранительные органы, внедряя новые вредоносные программы, когда старые были расшифрованы. Сегодняшние обвинения отражают международную координацию, направленную на разоблачение и привлечение к ответственности опасного и широко распространённого киберпреступника, который больше не может оставаться анонимным».
«Владимиру Тимощуку предъявлено обвинение в участии в схемах с использованием программ-вымогателей, жертвами которых стали более 250 компаний в США и сотни компаний по всему миру, — заявил исполняющий обязанности помощника генерального прокурора Галеотти. — В некоторых случаях эти атаки приводили к полному прекращению бизнес-операций до тех пор, пока зашифрованные данные не удавалось восстановить. Это судебное преследование и сегодняшнее объявление о вознаграждении отражают нашу решимость защищать бизнес от цифрового саботажа и вымогательства и неустанно преследовать виновных, где бы они ни находились».
«Владимир Тимощук неоднократно использовал программы-вымогатели для атак на сотни компаний в США и по всему миру с целью вымогательства. Сегодняшнее заявление должно послужить предупреждением: киберпреступники могут считать, что действуют безнаказанно, совершая вредоносные кибератаки, но правоохранительные органы следят за ними и привлекут их к ответственности, — заявила исполняющая обязанности заместителя директора ФБР Райя. — ФБР вместе с нашими партнёрами из правоохранительных органов продолжит прочёсывать весь мир, чтобы привлечь к ответственности любого, кто попытается использовать анонимность интернета для совершения преступлений».
«Преступники, стоящие за программой-вымогателем Nefilim, могут считать, что смогут заработать на вымогательстве и утечке данных, но они ошибаются. ФБР активно преследует их, чтобы сорвать их планы и привлечь к ответственности. Мы призываем все организации немедленно сообщать об этих атаках, потому что каждое сообщение помогает нам ликвидировать эти сети и привлечь киберпреступников к ответственности», — заявил специальный агент из Спрингфилда, штат Иллинойс, Джонсон.
Как утверждается в обвинительном заключении, в период с декабря 2018 года по октябрь 2021 года программы-вымогатели LockerGoga, MegaCortex и Nefilim использовались для шифрования компьютерных сетей в разных странах мира, в том числе в Восточном округе Нью-Йорка, а также в США, Франции, Германии, Нидерландах, Норвегии и Швейцарии. Эти атаки с использованием программ-вымогателей привели к убыткам в десятки миллионов долларов, которые возникли как из-за ущерба, нанесённого компьютерным системам жертв, так и из-за выплат программ-вымогателям. Программы-вымогатели блокировали файлы на компьютере жертвы, и только после того, как жертва платила выкуп, злоумышленники отправляли инструмент для расшифровки, который позволял восстановить доступ к файлам.
Варианты программ-вымогателей LockerGoga и Mega Cortex
Изначально Тимощук и его сообщники получали несанкционированный доступ к сетям жертв различными способами, в том числе с помощью хакерских инструментов для выявления уязвимостей в системе безопасности, подбора паролей методом перебора и извлечения сохранённых учётных данных. Иногда сообщники также покупали скомпрометированные учётные данные для доступа к сетям жертв. Затем Тимощук и его сообщники использовали дополнительные хакерские инструменты для изучения сетей жертв, получения постоянного удалённого доступа, горизонтального перемещения (то есть доступа к другим системам на каждом компьютере или в сети) и повышения привилегий (то есть получения большего контроля над компьютером или сетью).
Получив достаточный доступ к сетям жертв, сообщники внедрили программы-вымогатели LockerGoga или MegaCortex. В период примерно с июля 2019 года по июнь 2020 года Тимощук и его сообщники взломали сети более 250 компаний-жертв в США и сотни других компаний по всему миру. Многие из этих попыток вымогательства провалились из-за бдительности сотрудников правоохранительных органов, которые уведомили жертв о взломе их сетей до того, как Тимощук смог внедрить программы-вымогатели.
В сентябре 2022 года в рамках международных скоординированных усилий ключи для расшифровки, связанные с программами-вымогателями LockerGoga и MegaCortex, были опубликованы в рамках проекта No More Ransomware. Эти ключи для расшифровки позволили компаниям и организациям, ставшим жертвами злоумышленников, восстановить данные, ранее зашифрованные программами-вымогателями LockerGoga и MegaCortex.
Вариант программы-вымогателя Nefilim
Примерно с июля 2020 года по октябрь 2021 года Тимощук был одним из администраторов программы-вымогателя Nefilim — компании, предоставляющей услуги по разработке программ-вымогателей, которая, в свою очередь, предоставляла инструменты для программ-вымогателей аффилированным лицам за процент от собранных ими вымогательских платежей. Среди аффилированных лиц Тимощука был его сообвиняемый Артём Стрижак, который платил Тимощуку 20 % от собранных им выкупов. Взамен Тимощук предоставил Стрыжаку доступ к «панели» программы-вымогателя Nefilim — онлайн-платформе, с помощью которой аффилированные лица Nefilim могут получить доступ к программе-вымогателю.
Тимощук иногда говорил, что предпочитает атаковать с помощью программ-вымогателей компании, расположенные в США, Канаде или Австралии, с годовым доходом более 100 миллионов долларов. В переписке со Стрижаком в июле 2021 года или около того Тимощук советовал ему атаковать компании в этих странах с годовым доходом более 200 миллионов долларов. Тимощук искал компании для атак, используя онлайн-базы данных для сбора информации о стоимости, размере и контактных данных компаний-жертв.
Получив достаточный доступ к сетям жертв, Тимощук и его сообщники похищали данные, чтобы вымогать у них деньги. В записках с требованием выкупа Nefilim обычно угрожал жертвам тем, что, если они не договорятся с вымогателями, украденные данные будут опубликованы на общедоступных сайтах «Корпоративные утечки», которые администрировали злоумышленники.
Обвинения, изложенные в дополнительном обвинительном заключении, являются предположениями, и обвиняемые считаются невиновными до тех пор, пока их вина не будет доказана. Стрижак, которого в апреле 2025 года экстрадировали из Испании в Восточный округ Нью-Йорка, ожидает суда.
Одновременно с обнародованием нового обвинительного заключения программа Госдепартамента США по борьбе с транснациональной организованной преступностью (TOC) предлагает вознаграждение в размере до 11 миллионов долларов за информацию, которая поможет арестовать и/или осудить Тимощука или его сообщников, а также установить их местонахождение.
Злоумышленник использовал программу-вымогатель для атаки на сотни жертв по всему миру. Благодаря оперативным действиям правоохранительных органов удалось предотвратить атаку и расшифровать данные
Ранее сегодня Окружной суд США по Восточному округу Нью-Йорка обнародовал новое обвинительное заключение, в котором Владимиру Викторовичу Тимощуку, также известному как deadforz, Boba, msfv и farnetwork, гражданину Украины, предъявлено обвинение в том, что он был администратором программ-вымогателей LockerGoga, MegaCortex и Nefilim.
«Владимиру Тимощуку предъявлено обвинение в участии в схемах с использованием программ-вымогателей, жертвами которых стали более 250 компаний в США и сотни других компаний по всему миру, — заявил исполняющий обязанности помощника генерального прокурора Мэтью Р. Галеотти из отдела по уголовным делам Министерства юстиции. — В некоторых случаях эти атаки приводили к полному прекращению бизнес-операций до тех пор, пока зашифрованные данные не удавалось восстановить. Это судебное преследование и сегодняшнее объявление о вознаграждении отражают нашу решимость защищать бизнес от цифрового саботажа и вымогательства и неустанно преследовать виновных, где бы они ни находились.
«Тимощук — серийный киберпреступник, который взламывал американские компании, медицинские учреждения и крупные зарубежные промышленные фирмы и угрожал опубликовать их конфиденциальные данные в интернете, если они откажутся платить», — заявил прокурор Восточного округа Нью-Йорка Джозеф Ночелла-младший. «Какое-то время обвиняемый опережал правоохранительные органы, внедряя новые вредоносные программы, когда старые были расшифрованы. Сегодняшние обвинения отражают международную координацию, направленную на разоблачение и привлечение к ответственности опасного и широко распространённого киберпреступника, который больше не может оставаться анонимным».
«Владимир Тимощук неоднократно использовал программы-вымогатели для атак на сотни компаний в США и по всему миру в попытках шантажировать жертв», — заявил заместитель директора нью-йоркского отделения ФБР Кристофер Г. Райя. «Сегодняшнее заявление должно послужить предупреждением: киберпреступники могут считать, что действуют безнаказанно, совершая вредоносные кибератаки, но правоохранительные органы следят за ними и привлекут их к ответственности». ФБР вместе с нашими партнёрами из правоохранительных органов продолжит прочёсывать весь мир в поисках лиц, пытающихся использовать анонимность интернета для совершения преступлений.
«Преступники, стоящие за программой-вымогателем Nefilim, возможно, считают, что смогут заработать на вымогательстве и утечке данных, но они ошибаются, — заявил специальный агент Кристофер Дж. С. Джонсон из полевого офиса ФБР в Спрингфилде. — ФБР активно преследует их, чтобы сорвать их планы и привлечь их к ответственности. Мы призываем все организации немедленно сообщать об этих атаках, потому что каждое сообщение помогает нам ликвидировать эти сети и привлечь киберпреступников к ответственности».
Как утверждается в обвинительном заключении, в период с декабря 2018 года по октябрь 2021 года Тимощук использовал программы-вымогатели LockerGoga, MegaCortex и Nefilim для шифрования компьютерных сетей в разных странах мира, в том числе в Восточном округе Нью-Йорка, в других регионах США, во Франции, Германии, Нидерландах, Норвегии и Швейцарии. Эти атаки с использованием программ-вымогателей привели к убыткам в миллионы долларов, включая ущерб компьютерным системам жертв, затраты на восстановление и выплаты злоумышленникам. При таких атаках злоумышленники обычно настраивали исполняемый файл программы-вымогателя (файл программы-вымогателя, отвечающий за шифрование) под каждую жертву. Такая настройка позволяла злоумышленникам создавать ключ для расшифровки, который мог расшифровать только сеть конкретной жертвы. Если жертва платила выкуп, злоумышленники отправляли инструмент для расшифровки, с помощью которого жертва могла расшифровать файлы на компьютере, заблокированные программой-вымогателем.
В период с июля 2019 года по июнь 2020 года Тимощук и его сообщники, предположительно, взломали сети более 250 компаний-жертв в США и сотни других компаний по всему миру с помощью LockerGoga и MegaCortex. Однако многие из этих попыток вымогательства не увенчались успехом, поскольку правоохранительные органы часто уведомляли жертв о взломе их сетей до того, как Тимощук и его сообщники успевали запустить программу-вымогатель. Впоследствии, с июля 2020 года по октябрь 2021 года, Тимощук предположительно был одним из администраторов программы-вымогателя Nefilim. Тимощук и другие администраторы Nefilim предоставили другим аффилированным лицам Nefilim, в том числе сообвиняемому Артёму Стрижаку, который был экстрадирован из Испании и которому предъявлены обвинения в Восточном округе Нью-Йорка, доступ к программе-вымогателю Nefilim в обмен на 20 % от суммы выкупа, вымогаемого у жертв Nefilim.
В сентябре 2022 года в рамках международных скоординированных усилий по борьбе с программами-вымогателями LockerGoga и MegaCortex ключи для расшифровки, связанные с этими программами-вымогателями, были опубликованы в рамках инициативы No More Ransomware Project, направленной на то, чтобы дать жертвам программ-вымогателей возможность расшифровать данные на заражённых компьютерах без уплаты выкупа. Эти ключи для расшифровки позволили компаниям и учреждениям, ставшим жертвами атак, восстановить данные, ранее зашифрованные программами-вымогателями LockerGoga и MegaCortex.
Тимощуку предъявлены обвинения по двум пунктам в сговоре с целью совершения мошенничества и связанных с ним действий в отношении компьютеров, по трём пунктам в умышленном повреждении защищенного компьютера, по одному пункту в несанкционированном доступе к защищенному компьютеру и по одному пункту в передаче угрозы разглашения конфиденциальной информации.
ФБР расследует это дело.
Дело ведут судебный прокурор Брайан З. Манд из отдела по борьбе с компьютерными преступлениями и интеллектуальной собственностью (CCIPS) Министерства юстиции США и помощники прокуроров США Александр Ф. Миндлин и Эллен Х. Сайз из Восточного округа Нью-Йорка.
Важную помощь оказали Управление по международным делам Министерства юстиции, а также юридические атташе ФБР, органы власти Франции, Чехии, Германии, Литвы, Люксембурга, Нидерландов, Норвегии, Швейцарии и Украины, а также Европол и Евроюст через Гаагский международный уголовный суд.
CCIPS расследует киберпреступления и привлекает виновных к ответственности в сотрудничестве с национальными и международными правоохранительными органами, часто при содействии частного сектора. С 2020 года CCIPS добился осуждения более 180 киберпреступников и вынесения судебных постановлений о возврате более 350 миллионов долларов, похищенных у жертв.
Одновременно с обнародованием нового обвинительного заключения программа Госдепартамента США по борьбе с транснациональной организованной преступностью (TOC) предлагает вознаграждение в размере до 11 миллионов долларов за информацию, которая поможет арестовать и/или осудить Тимощука или его сообщников, а также установить их местонахождение.
