El Departamento de Justicia de los Estados Unidos ha acusado a Viktorovich TyMoshchuk de Ucrania Volodymyr Tymoshchuk por su papel de administrador de las operaciones de ransomware de LockerGoGa, Megacortex y Nefilim.
También conocido en línea como Deadforz, Boba, MSFV y Farnetwork, TyMoshchuk estuvo involucrado en ataques de ransomware que condujeron a la incumplimiento de cientos de compañías, lo que resultó en millones de dólares en daños. La acusación de reemplazo no se sella hoy.
Entre julio de 2019 y junio de 2020, Tymoshchuk y sus cómplices supuestamente violaron las redes de más de 250 empresas en los Estados Unidos y muchas más en todo el mundo en LockerGoga y ataques de ransomware de megacorteza.
Sin embargo, en muchos de estos incidentes, no pudieron implementar el ransomware en las redes de las víctimas debido a las primeras alertas de aplicación de la ley.
Desde julio de 2020 hasta octubre de 2021, Tymoshchuk supuestamente se desempeñó como administrador de la operación de ransomware de Nefilim, proporcionando acceso a los afiliados, incluido el coacusado Artem Aleksandrovych Stryzhak, quien era extraditado de España En abril de 2025, a cambio del 20 por ciento de los ingresos de rescate.
En noviembre de 2023, CyberseCurity Company Grupo-IB también vinculó a TyMoshchuk a JSWORM, Karma, Nokoyawa y Nemty Ransomware Gangs, ayudándoles a reclutar afiliados en múltiples foros de hackers de habla rusa desde abril de 2019.
«Tymoshchuk es un criminal de ransomware en serie que se dirigió a las empresas estadounidenses de chip azules, instituciones de atención médica y grandes empresas industriales extranjeras, y amenazó con filtrar sus datos confidenciales en línea si se negaban a pagar», dicho Fiscal de los Estados Unidos Joseph Nocella Jr.
«En algunos casos, estos ataques resultaron en la interrupción completa de las operaciones comerciales hasta que los datos encriptados pudieran recuperarse o restaurarse», agregó el fiscal general adjunto interino Matthew R. Galeotti.
En septiembre de 2022, como parte de un esfuerzo global dirigido a estos anillos de delitos cibernéticos, gratis Decryptores para LockerGoga y Megacorteza El ransomware se lanzó a través de la iniciativa «No más ransomware» para ayudar a las víctimas a recuperar sus archivos cifrados sin pagar un rescate.
TyMoshchuk enfrenta dos cargos de conspiración por fraude informático, tres cargos por dañar una computadora protegida y cargos por acceso no autorizado y amenazando con revelar información confidencial.
El programa de recompensas de crimen organizado (TOC) del Departamento de Estado de los Estados Unidos también ofrece una recompensa de hasta $ 11 millones por cualquier información que pueda conducir a la ubicación, el arresto o la condena de Tymoshchuk o sus cómplices.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
