اتهام فدرال علیه مدیر زیرساخت باج‌افزارهای LockerGoga، MegaCortex و Nefilim

اتهام رسمی وزارت دادگستری آمریکا علیه تبعه اوکراینی به‌عنوان مدیر عملیات LockerGoga، MegaCortex و Nefilim Ransomware

وزارت دادگستری ایالات متحده علیه «ولودیمیر ویکتورویچ تیموشچوک» (Volodymyr Viktorovich Tymoshchuk)، تبعه اوکراین، به‌دلیل نقش وی به‌عنوان ادمین عملیات‌های باج‌افزاری LockerGoga، MegaCortex و Nefilim اعلام جرم کرده است.

تیموشچوک که با نام‌های آنلاین deadforz، Boba، msfv و farnetwork نیز شناخته می‌شود، در فهرست افراد تحت تعقیب اتحادیه اروپا و FBI قرار دارد. بنا بر کیفرخواست تکمیلی منتشرشده، وی در حملات باج‌افزاری متعددی مشارکت داشته که منجر به نفوذ به صدها شرکت و خسارت میلیون‌ها دلاری شده است.

بر اساس این کیفرخواست، در فاصله‌ی ژوئیه ۲۰۱۹ تا ژوئن ۲۰۲۰، تیموشچوک و همدستانش به شبکه‌ی بیش از ۲۵۰ شرکت در ایالات متحده و بسیاری کشورها در سطح جهانی نفوذ کردند و اقدام به حملات باج‌افزاری LockerGoga و MegaCortex نمودند. با این حال، در بسیاری از این موارد به‌دلیل هشدارهای اولیه نهادهای مجری قانون، موفق به استقرار باج‌افزار در شبکه قربانیان نشدند.

همچنین، از ژوئیه ۲۰۲۰ تا اکتبر ۲۰۲۱، تیموشچوک به‌عنوان یکی از مدیران عملیات باج‌افزاری Nefilim فعالیت داشت و دسترسی به زیرساخت این عملیات را در اختیار افیلیت‌ها قرار می‌داد. یکی از این افیلیت‌ها، «آرتم الکساندرویچ استریژاک» (Artem Aleksandrovych Stryzhak) بود که در آوریل ۲۰۲۵ از اسپانیا به ایالات متحده مسترد شد. تیموشچوک در ازای ارائه دسترسی، ۲۰ درصد از مبالغ باج پرداختی قربانیان را دریافت می‌کرد.

در نوامبر ۲۰۲۳، شرکت امنیت سایبری Group-IB همچنین تیموشچوک را به گروه‌های باج‌افزاری JSWORM، Karma، Nokoyawa و Nemty مرتبط دانست. بنا بر گزارش این شرکت، وی از آوریل ۲۰۱۹ در فروم‌های هکری روس‌زبان در جذب افیلیت‌ها برای این گروه‌ها نقش فعال داشته است.

دادستان ایالات متحده، جوزف نوچلا جونیور (Joseph Nocella Jr.) در این‌باره گفت:
«تیموشچوک یک مجرم سریالی باج‌افزاری است که شرکت‌های بزرگ آمریکایی (blue-chip)، مؤسسات بهداشتی–درمانی و شرکت‌های صنعتی خارجی را هدف قرار داده و در صورت امتناع آن‌ها از پرداخت باج، تهدید به انتشار داده‌های حساسشان در فضای آنلاین کرده است.»

همچنین، متیو آر. گالئوتی (Matthew R. Galeotti)، دستیار موقت دادستان کل ایالات متحده، افزود:
«در برخی موارد، این حملات منجر به توقف کامل فعالیت‌های تجاری قربانیان شد تا زمانی که داده‌های رمزگذاری‌شده بازیابی یا بازگردانده شود.»

در سپتامبر ۲۰۲۲ و در چارچوب یک تلاش جهانی برای مقابله با این گروه‌های سایبری مجرم، ابزارهای decryptor رایگان برای باج‌افزارهای LockerGoga و MegaCortex از طریق ابتکار عمل No More Ransomware Project منتشر شد تا به قربانیان در بازیابی فایل‌های رمزگذاری‌شده بدون نیاز به پرداخت باج کمک کند.

تیموشچوک با دو فقره اتهام «توطئه برای ارتکاب Computer Fraud»، سه فقره «آسیب‌رسانی به سیستم‌های حفاظت‌شده»، و همچنین اتهاماتی مبنی بر «دسترسی غیرمجاز» و «تهدید به افشای اطلاعات محرمانه» مواجه است.

وزارت امور خارجه ایالات متحده نیز در قالب برنامه‌ی Transnational Organized Crime (TOC) Rewards Program پاداشی تا سقف ۱۱ میلیون دلار برای ارائه هرگونه اطلاعاتی که منجر به شناسایی محل اختفا، دستگیری یا محکومیت تیموشچوک و همدستانش شود، تعیین کرده است.