Título: Fugitivo de ransomware ucraniano adicionado ao mais procurado da Europa
Data: 2025-09-11 10:15:00
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/fugitivo-de-ransomware-ucraniano-adicionado-ao-mais-procurado-da-europa/770/

Um ucraniano de 28 anos foi adicionado a uma lista dos fugitivos mais procurados da Europa por suposta participa&ccedil;&atilde;o em ataques de ransomware LockerGoga.
Diz-se que Volodymyr Tymoshchuk implantou o ransomware contra centenas de empresas v&iacute;timas entre 2018 e 2020, causando mais de US$ 18 bilh&otilde;es em danos em todo o mundo.
Mais notavelmente, ele est&aacute; sendo atrelado ao ataque de 2019 &agrave; gigante norueguesa de alum&iacute;nio, Norsk Hydro, que A empresa estimou custou NOK 300-350 milh&otilde;es (&pound; 26-40 milh&otilde;es, US $ 35-41 milh&otilde;es na &eacute;poca) apenas na primeira semana.
A Europol disse que o desmascaramento de Tymoshchuk ocorreu ap&oacute;s uma opera&ccedil;&atilde;o longa, complexa e coordenada envolvendo as autoridades policiais Fran&ccedil;a, Alemanha, Holanda, Noruega, Su&iacute;&ccedil;a, Ucr&acirc;nia, Reino Unido e EUA, juntamente com a Europol e a Eurojust.
Leia mais sobre LockerGoga: Euro Police Swoop em 12 suspeitos de membros de gangues de ransomware
Ap&oacute;s pris&otilde;es anteriores, os investigadores conseguiram mapear a estrutura do grupo e as identidades de v&aacute;rios membros &ndash; incluindo desenvolvedores de malware, especialistas em intrus&atilde;o e lavadores de dinheiro, afirmou a Europol.Cinco pessoas foram presas em abrileste ano em conex&atilde;o com oVariantes de ransomware LockerGoga, MegaCortex, Hive e Dharma.
EUA oferecem US$ 11 milh&otilde;es &agrave; medida que a rede aperta
O an&uacute;ncio do grupo policial segue a abertura nos EUA de uma acusa&ccedil;&atilde;o substituta acusando Tymoshchuk (tamb&eacute;m conhecido como deadforz, Boba, msfv e farnetwork) de servir como administrador n&atilde;o apenas do LockerGoga, mas tamb&eacute;m dos grupos de ransomware MegaCortex e Nefilim.
&ldquo;Volodymyr Tymoshchuk &eacute; acusado por seu papel em esquemas de ransomware que extorquiram mais de 250 empresas nos Estados Unidos e centenas em todo o mundo&rdquo;, disse o procurador-geral assistente interino Matthew Galeotti, da Divis&atilde;o Criminal do Departamento de Justi&ccedil;a.
&ldquo;Em alguns casos, esses ataques resultaram na interrup&ccedil;&atilde;o completa das opera&ccedil;&otilde;es comerciais at&eacute; que os dados criptografados pudessem ser recuperados ou restaurados. Este processo e o an&uacute;ncio de recompensas de hoje refletem nossa determina&ccedil;&atilde;o em proteger as empresas contra sabotagem e extors&atilde;o digital e perseguir implacavelmente os criminosos respons&aacute;veis, n&atilde;o importa onde estejam localizados.&rdquo;
O Programa de Recompensas do Crime Organizado Transnacional (TOC) do Departamento de Estado est&aacute; oferecendo recompensas totalizando US$ 11 milh&otilde;es por informa&ccedil;&otilde;es que levem &agrave; pris&atilde;o e/ou condena&ccedil;&atilde;o ou localiza&ccedil;&atilde;o de Tymoshchuk ou seus conspiradores.
Ele &eacute; acusado de duas acusa&ccedil;&otilde;es de conspira&ccedil;&atilde;o para cometer fraude e atividades relacionadas em conex&atilde;o com computadores, tr&ecirc;s acusa&ccedil;&otilde;es de danos intencionais a um computador protegido, uma acusa&ccedil;&atilde;o de acesso n&atilde;o autorizado a um computador protegido e uma acusa&ccedil;&atilde;o de transmiss&atilde;o de uma amea&ccedil;a de divulga&ccedil;&atilde;o de informa&ccedil;&otilde;es confidenciais.
Os esfor&ccedil;os do LockerGoga / MegaCortex nem sempre foram bem-sucedidos. Em 2022, Europol e Bitdefender lan&ccedil;ou um decodificador para o LockerGoga, permitindo que muitas v&iacute;timas recuperem o acesso aos seus dados.