Руководитель группы LockerGoga Владимир Тимощук включен в перечень наиболее разыскиваемых людей в ЕС за международные атаки программ-вымогателей
10.09.2025 21:10
Европейские и американские власти разыскивают украинца Владимира Тимощука, который обвиняется в руководстве сетью программ-вымогателей.
Эта сеть стояла за атаками LockerGoga, которые выводили из строя промышленные компании, мешали цепочкам поставок и приводили к миллиардным убыткам для предприятий.
Украинец, обвиняемый в руководстве глобальной сетью программ-вымогателей, внесён в список самых разыскиваемых лиц Европейского союза. Власти заявляют, что он играл ключевую роль в распространении вредоносного ПО LockerGoga, которое парализовало работу компаний по всему миру и нанесло ущерб на миллиарды долларов.
Беглеца идентифицировали как Владимира Тимощука, его разыскивают в нескольких странах, и он признан приоритетной целью для международных правоохранительных органов.
Он известен прежде всего атакой 2019 года на Norsk Hydro, норвежского производителя алюминия. Взлом зашифровал данные компании и остановил производство, нарушив глобальные цепочки поставок. Позже Norsk Hydro сообщил, что атака стоила десятки миллионов долларов и вынудила временно перейти на ручное управление на нескольких предприятиях.
Идентификация подозреваемого стала результатом многолетнего расследования, координировавшегося Europol и Eurojust. Следователи из Франции, Германии, Норвегии, Швейцарии, Украины, Великобритании и США выстроили структуру группы, которую Europol охарактеризовал как многонациональный бизнес с отдельными ролями для разработчиков, хакеров и операторов по отмыванию денег.
На этой неделе прокуратура США опубликовала новое обвинительное заключение против Тимощука, также известного в сети под псевдонимами «deadforz», «Boba», «msfv» и «farnetwork». В обвинении утверждается, что в период с 2018 по 2021 год Тимощук и его сообщники использовали программы-вымогатели LockerGoga, MegaCortex и Nefilim для атак более чем на 250 американских компаний и сотни других по всему миру.
Объявление о расследовании совпало с усилением поисков Тимощука американскими властями.
ФБР и Министерство юстиции США также участвуют в розыске, а Государственный департамент сообщил, что через Программу вознаграждений за транснациональную организованную преступность (Transnational Organized Crime Rewards Program) предлагается до 10 миллионов долларов за информацию, которая приведёт к аресту или осуждению Тимощука в любой стране. Также объявлено об отдельной награде до 1 миллиона долларов за сведения о других ключевых лидерах групп вымогателей Nefilim, LockerGoga и MegaCortex.
«Тимощук — серийный преступник, использующий программы-вымогатели, который нацеливался на крупнейшие американские компании, медицинские учреждения и крупные иностранные промышленные фирмы, угрожая публиковать их конфиденциальные данные онлайн, если они откажутся платить», — заявил прокурор США Джозеф Ночелла.
Прокуратура утверждает, что Тимощук специально выбирал компании в США, Канаде и Австралии с годовыми доходами более 100 миллионов долларов. В 2021 году в переписке с соучастником он поощрял атаки на фирмы с доходом более 200 миллионов долларов. По данным властей, группа вымогала деньги, шифруя сети и угрожая публиковать похищенные данные на так называемых сайтах Corporate Leaks, если выкуп не будет выплачен.
Некоторые члены группы уже арестованы в Украине. Власти заявляют, что среди задержанных — разработчики вредоносного ПО, специалисты по взлому и финансовые операторы, которые отмывали доходы через сложные схемы.
Следователи считают, что Тимощук лично запускал LockerGoga в некоторых из самых разрушительных атак.
LockerGoga, впервые обнаруженный в начале 2019 года, стал известен своей разрушительной силой. В отличие от некоторых программ-вымогателей, которые просто шифруют файлы, он часто оставлял системы настолько повреждёнными, что восстановление занимало месяцы и обходилось в миллионы долларов. Norsk Hydro отказалась платить выкуп, но последствия атаки показали растущую угрозу программ-вымогателей для промышленных объектов.
