Українця Володимира Тимощука розшукує ФБР і Європейський Союз за кіберзлочини проти світових компаній.
Про це йдеться на сайті ФБР.
Як зазначає бюро, Володимир Тимощук є ймовірним адміністратором щонайменше трьох різних варіантів програм-вимагачів. Його звинувачують у кібератаках більш як на 250 американських компаній і ще сотні по всьому світу, зокрема у Франції, Німеччині, Нідерландах, Норвегії та Швейцарії, що спричинило серйозні збої в роботі бізнесу, масштабне шифрування даних та значні фінансові втрати, пише The Cyber Express.
Мін’юст США стверджує, що Тимощук та його спільники створювали індивідуальні програми-вимагачі для кожної жертви, що дозволяло використовувати лише унікальні ключі для розшифрування. Коли жертви отримували декриптори для старих версій програм, Тимощук відповідав розгортанням нових варіантів.
Крім того, імовірним співучасником, пов’язаним із кампанією Nefilim, був інший українець – Артем Стрижак, якого екстрадували з Іспанії у травні 2025 року.
Тим часом Європол включив Тимощука до списку «найрозшукуваніших» злочинців, обіцяючи до $10 млн за надання інформації, яка допоможе його знайти.
«Вважається, що ця особа, громадянин України, є провідною фігурою в мережі організованої злочинності, відповідальній за атаку програм-вимагачів 2019 року на велику норвезьку алюмінієву компанію, а також за серію інших глобальних кібератак», – йдеться в повідомленні Європолу.
Мається на увазі атака 18 березня 2019 року на норвезького виробника алюмінію Norsk Hydro.
«Втікача розшукують кілька країн, і він вважається головною ціллю для міжнародних правоохоронних органів». – додав Європол.
За інформацією Європолу, українські правоохоронці вже затримали частину членів угруповання. Вони допомогли з’ясувати ієрархію та визначити роль кожного учасника – від розробників шкідливого програмного забезпечення до виконавців атак і тих, хто відмивав гроші.
«Ті, хто відповідав за проникнення в мережі, робили це за допомогою таких технік, як brute force атаки, SQL-ін’єкції та фішингові електронні листи зі шкідливими вкладеннями, щоб викрасти імена користувачів і паролі», – заявили тоді в Європолі.
Після проникнення в мережу, зловмисники залишалися непоміченими й отримували додатковий доступ, використовуючи інструменти, зокрема шкідливе програмне забезпечення TrickBot, Cobalt Strike і PowerShell Empire, щоб скомпрометувати якомога більше систем перед запуском атаки з програмою-вимагачем.
За інформацію, що призведе до затримання, арешту чи засудження Тимощука, Держдепартамент США в межах своєї Програми боротьби з транснаціональною злочинністю пропонує винагороду до $11 млн.
Бекграунд. Раніше Mind повідомляв, що 30 липня українська військова розвідка повідомила, що після успішної кібероперації виявила додаткові докази масового викрадення росією українських дітей з окупованих територій.