Código HTML do Conteúdo
Post: EUA acusam administrador de LockerGoga, MegaCortex, Nefilim ransomware - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>O Departamento de Justiça dos EUA acusou o cidadão ucraniano Volodymyr Viktorovich Tymoshchuk por seu papel como administrador das operações de ransomware LockerGoga, MegaCortex e Nefilim.</p>
<p>Também conhecido online como deadforz, Boba, msfv e farnetwork, o Tymoshchuk esteve envolvido em ataques de ransomware que levaram à violação de centenas de empresas, resultando em milhões de dólares em danos, de acordo com um <a href="https://legacy.www.documentcloud.org/documents/26086821-tymoshchuk-indictment-1-23-bc-cr-00324/" rel="nofollow noopener" target="_blank">Acusação substituta revelada hoje</a>.</p>
<p>Entre julho de 2019 e junho de 2020, Tymoshchuk e seus cúmplices supostamente violaram as redes de mais de 250 empresas nos Estados Unidos e muitas outras em todo o mundo em ataques de ransomware LockerGoga e MegaCortex.</p>
<p>No entanto, em muitos desses incidentes, eles não conseguiram implantar o ransomware nas redes das vítimas devido aos primeiros alertas de aplicação da lei.</p>
<p>De julho de 2020 a outubro de 2021, Tymoshchuk supostamente atuou como administrador da operação de ransomware Nefilim, fornecendo acesso a afiliados, incluindo o co-réu Artem Aleksandrovych Stryzhak, que foi <a href="https://www.bleepingcomputer.com/news/security/ukrainian-extradited-to-us-for-nefilim-ransomware-attacks/" rel="nofollow noopener" target="_blank">extraditado da Espanha</a> em abril de 2025, em troca de 20% do produto do resgate.</p>
<p>Em novembro de 2023, empresa de cibersegurança <a href="https://www.bleepingcomputer.com/news/security/russian-speaking-threat-actor-farnetwork-linked-to-5-ransomware-gangs/" rel="nofollow noopener" target="_blank">O Grupo-IB também ligou Tymoshchuk</a> para as gangues de ransomware JSWORM, Karma, Nokoyawa e Nemty, ajudando-os a recrutar afiliados em vários fóruns de hackers de língua russa desde abril de 2019.</p>
<div>
<p><img decoding="async" alt="Linha do tempo das atividades de Tymoshchuk" height="319" src="https://datalake.azaeo.com/wp-content/uploads/2025/09/timeline.png" width="784 /></div>
<p>">disse o procurador dos EUA Joseph Nocella Jr.</p>
<p>“Em alguns casos, esses ataques resultaram na interrupção completa das operações comerciais até que os dados criptografados pudessem ser recuperados ou restaurados”, acrescentou o procurador-geral adjunto interino Matthew R. Galeotti.</p>
<p>Em setembro de 2022, como parte de um esforço global direcionado a essas redes de crimes cibernéticos, <a href="https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-decryptor-for-lockergoga-ransomware/" rel="nofollow noopener" target="_blank">decodificadores para LockerGoga</a> e <a href="https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/" rel="nofollow noopener" target="_blank">Megacórtex</a> ransomware foram lançados por meio da iniciativa “No More Ransomware Project” para ajudar as vítimas a recuperar seus arquivos criptografados sem pagar resgate.</p>
<p>Tymoshchuk enfrenta duas acusações de conspiração por fraude de computador, três acusações por danificar um computador protegido e acusações de acesso não autorizado e ameaça de divulgar informações confidenciais.</p>
<p>O Programa de Recompensas contra o Crime Organizado Transnacional (TOC) do Departamento de Estado dos EUA também está oferecendo uma recompensa de até US$ 11 milhões por qualquer informação que possa levar à localização, prisão ou condenação de Tymoshchuk ou seus cúmplices.</p>
<p><a href="https://hubs.li/Q03B5Kw_0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Relatório Picus Blue 2025" src="https://datalake.azaeo.com/wp-content/uploads/2025/08/blue-report-2025.jpg"><br />
</a>
</p>
</div>
</div></div>