Українського хакера Тимощука США оцінили в $11 млн: як працював адміністратор програм-вимагачів
Державний департамент США оголосив винагороду до $11 млн за інформацію про 28-річного киянина Володимира Тимощука, відомого в мережі під ніками deadforz, Boba, msfv та farnetwork. За даними американських слідчих, він керував кількома найнебезпечнішими мережами програм-вимагачів — LockerGoga, MegaCortex і Nefilim, які завдали збитків сотням компаній у США та Європі.
Як працювала схема
Механіка атак була простою і цинічною. Спочатку Тимощук та його спільники купували або викрадали доступи до корпоративних мереж. Отримавши адміністраторські права, вони встановлювали шкідливе ПЗ, яке шифрувало всі дані. Після цього компаніям виставлявся ультиматум: викуп у криптовалюті — або повна втрата доступу до інформації та витік комерційної таємниці.
Викрадені документи публікувалися на спеціально створених сайтах «Corporate Leaks», якщо жертви відмовлялися платити.
Масштаби атак
За допомогою LockerGoga та MegaCortex з грудня 2018 по червень 2020 року було атаковано понад 250 компаній.
Серед постраждалих — промислові гіганти Європи, американські корпорації та медичні мережі.
Збитки від цих атак обчислюються сотнями мільйонів доларів.
У липні 2020 року Тимощук запустив модель «Ransomware-as-a-Service» (Nefilim): він надавав свій код афілійованим хакерам і забирав 20% від кожного викупу. Для «партнерів» він особисто відбирав жертви — компанії з річним оборотом понад $100 млн. Лише за півтора року ця мережа завдала збитків, що також обчислюються сотнями мільйонів.
Помилки та викриття
Незважаючи на конспірацію, Тимощук багато років користувався одними й тими самими псевдонімами, що дозволило слідчим ФБР та європейських спецслужб простежити його активність.
Ключові докази:
IP-адреси, що вели до Києва;
криптовалютні перекази через біржі з KYC-верифікацією;
логи переписок з його афілійованими хакерами.
Розслідування просунулося після затримання в Іспанії одного з його партнерів — Артема Стрижака. Саме тоді американці отримали прямі підтвердження зв’язку між ніком farnetwork і реальною особою.
Офіційні обвинувачення
Сьогодні ім’я Володимира Тимощука вперше офіційно з’явилося в обвинувальному акті Східного округу Нью-Йорка. Хакер оголошений у міжнародний розшук, а США готові заплатити за інформацію про нього більше, ніж за деяких відомих терористів і наркобарона.
