Министерство юстиции США обнародовало обвинительное заключение в отношении гражданина Украины, предположительно сыгравшего ключевую роль в кампании по распространению вирусов-вымогателей, затронувшей сотни компаний по всему миру.
Владимир Викторович Тимощук, известный в сети как «deadforz», «Boba», «msfv» и «farnetwork», обвиняется в разработке и внедрении вариантов программ-вымогателей Nefilim, LockerGoga и MegaCortex, которые использовались в атаках на известные организации в США, Европе и других странах как минимум с 2018 года.
Согласно обвинительному заключению, поданному в Восточный округ Нью-Йорка, Тимощук и его предполагаемые сообщники, как полагают, совершили вымогательство у более чем 250 компаний по всей территории США и сотен компаний по всему миру, причинив ущерб в десятки миллионов долларов. Пострадавшие понесли не только потерю данных и прекращение деятельности компании, но и значительные расходы на устранение последствий и восстановление.
Среди целей были крупные корпорации, учреждения здравоохранения и крупные промышленные предприятия. Прокуроры подробно описали, как группировка строила атаки на организации с годовым доходом свыше 100 миллионов долларов, иногда специально выбирая компании в США, Канаде или Австралии.
Кроме того, Государственный департамент объявил о вознаграждении на общую сумму до 10 миллионов долларов за информацию, которая приведет к аресту или осуждению Тимощука, а также отдельное вознаграждение в размере до 1 миллиона долларов за информацию о других ключевых лидерах группировок, использующих варианты вирусов-вымогателей.
«Владимир Тимощук неоднократно использовал атаки с использованием программ-вымогателей, направленные на сотни компаний в США и по всему миру, пытаясь вымогать деньги. Сегодняшнее заявление должно послужить предупреждением: киберпреступники могут полагать, что действуют безнаказанно, совершая вредоносные кибератаки, но правоохранительные органы следят за вами и привлекут вас к ответственности», — заявил Кристофер Райя, заместитель директора ФБР. «ФБР вместе с нашими партнёрами из правоохранительных органов продолжит расследование по всему миру, чтобы привлечь к ответственности всех, кто попытается использовать анонимность интернета для совершения преступлений».
Власти утверждают, что вариант Nefilim действовал по модели «программы-вымогатели как услуга». Тимощук, предположительно, выступал администратором, предоставляя инструменты для вымогательства своим партнёрам, включая соучастника по делу Артёма Стрижака, экстрадированного из Испании в апреле и ожидающего суда в Нью-Йорке, в обмен на долю платежей.
Федеральные прокуроры сообщили, что многие атаки были предотвращены после того, как правоохранительные органы предупредили потенциальных жертв о том, что их сети были скомпрометированы до внедрения программ-вымогателей. Тем не менее, группы, занимающиеся распространением программ-вымогателей, продолжали выпускать новые вредоносные коды после того, как старые версии были обнаружены специалистами по кибербезопасности.
Расследование проводилось Отделом национальной безопасности и киберпреступности Прокуратуры США по Восточному округу Нью-Йорка совместно с Отделом по компьютерным преступлениям и интеллектуальной собственности Министерства юстиции. Ключевую роль в расследовании сыграли Управление по международным делам Министерства юстиции, юридические атташе ФБР и представители властей более 10 европейских стран.
Несмотря на эти усилия, Тимощук остается беглецом.
С полным текстом обвинительного заключения можно ознакомиться на сайте Министерства юстиции .
Владимир Викторович Тимощук, известный в сети как «deadforz», «Boba», «msfv» и «farnetwork», обвиняется в разработке и внедрении вариантов программ-вымогателей Nefilim, LockerGoga и MegaCortex, которые использовались в атаках на известные организации в США, Европе и других странах как минимум с 2018 года.
Согласно обвинительному заключению, поданному в Восточный округ Нью-Йорка, Тимощук и его предполагаемые сообщники, как полагают, совершили вымогательство у более чем 250 компаний по всей территории США и сотен компаний по всему миру, причинив ущерб в десятки миллионов долларов. Пострадавшие понесли не только потерю данных и прекращение деятельности компании, но и значительные расходы на устранение последствий и восстановление.
Среди целей были крупные корпорации, учреждения здравоохранения и крупные промышленные предприятия. Прокуроры подробно описали, как группировка строила атаки на организации с годовым доходом свыше 100 миллионов долларов, иногда специально выбирая компании в США, Канаде или Австралии.
Кроме того, Государственный департамент объявил о вознаграждении на общую сумму до 10 миллионов долларов за информацию, которая приведет к аресту или осуждению Тимощука, а также отдельное вознаграждение в размере до 1 миллиона долларов за информацию о других ключевых лидерах группировок, использующих варианты вирусов-вымогателей.
«Владимир Тимощук неоднократно использовал атаки с использованием программ-вымогателей, направленные на сотни компаний в США и по всему миру, пытаясь вымогать деньги. Сегодняшнее заявление должно послужить предупреждением: киберпреступники могут полагать, что действуют безнаказанно, совершая вредоносные кибератаки, но правоохранительные органы следят за вами и привлекут вас к ответственности», — заявил Кристофер Райя, заместитель директора ФБР. «ФБР вместе с нашими партнёрами из правоохранительных органов продолжит расследование по всему миру, чтобы привлечь к ответственности всех, кто попытается использовать анонимность интернета для совершения преступлений».
Власти утверждают, что вариант Nefilim действовал по модели «программы-вымогатели как услуга». Тимощук, предположительно, выступал администратором, предоставляя инструменты для вымогательства своим партнёрам, включая соучастника по делу Артёма Стрижака, экстрадированного из Испании в апреле и ожидающего суда в Нью-Йорке, в обмен на долю платежей.
Федеральные прокуроры сообщили, что многие атаки были предотвращены после того, как правоохранительные органы предупредили потенциальных жертв о том, что их сети были скомпрометированы до внедрения программ-вымогателей. Тем не менее, группы, занимающиеся распространением программ-вымогателей, продолжали выпускать новые вредоносные коды после того, как старые версии были обнаружены специалистами по кибербезопасности.
Расследование проводилось Отделом национальной безопасности и киберпреступности Прокуратуры США по Восточному округу Нью-Йорка совместно с Отделом по компьютерным преступлениям и интеллектуальной собственности Министерства юстиции. Ключевую роль в расследовании сыграли Управление по международным делам Министерства юстиции, юридические атташе ФБР и представители властей более 10 европейских стран.
Несмотря на эти усилия, Тимощук остается беглецом.
С полным текстом обвинительного заключения можно ознакомиться на сайте Министерства юстиции .
