米国司法省は、LockerGoga、MegaCortex、Nefilimランサムウェアの運営管理者としての役割を果たしたウクライナ国籍のVolodymyr Viktorovich Tymoshchukを起訴しました。
オンラインではdeadforz、Boba、msfv、farnetworkとしても知られるTymoshchukは、今日公開された修正起訴状によると、数百社の企業への侵害をもたらし、数百万ドルの損害を引き起こしたランサムウェア攻撃に関与していました。
2019年7月から2020年6月の間に、Tymoshchukと共犯者たちは、LockerGogaおよびMegaCortexランサムウェア攻撃で米国全土および世界中の250社以上の企業のネットワークに侵入したとされています。しかし、これらの事件の多くでは、早期の法執行機関からの警告により、被害者のネットワークにランサムウェアを展開することに失敗しました。
2020年7月から2021年10月まで、TymoshchukはNefilimランサムウェアの運営管理者を務め、共犯者であるArtem Aleksandrovych Stryzhak(2025年4月にスペインから米国へ身柄引き渡し)を含むアフィリエイトにアクセスを提供し、身代金収益の20%と引き換えに協力していました。
2023年11月、サイバーセキュリティ企業Group-IBもTymoshchukをJSWORM、Karma、Nokoyawa、Nemtyランサムウェアグループと関連付け、2019年4月以降、複数のロシア語系ハッカーフォーラムでアフィリエイトのリクルートを支援していたとしています。
「Tymoshchukは、アメリカの大手企業、医療機関、海外の大規模産業企業を標的とし、支払いを拒否した場合には機密データをオンラインで公開すると脅迫した連続ランサムウェア犯罪者です」と、米国連邦検事Joseph Nocella Jr.は述べています。
「場合によっては、これらの攻撃により、暗号化されたデータが回復または復元されるまで、事業運営が完全に停止する事態となりました」と、司法次官補代理Matthew R. Galeottiは付け加えました。
2022年9月、これらのサイバー犯罪組織を標的とした国際的な取り組みの一環として、被害者が身代金を支払わずに暗号化ファイルを回復できるよう、「No More Ransomware Project」イニシアティブを通じてLockerGogaおよびMegaCortexランサムウェア用の無料復号ツールが公開されました。
Tymoshchukは、コンピュータ詐欺の共謀2件、保護されたコンピュータへの損害3件、無断アクセスおよび機密情報の公開脅迫の罪に問われています。
米国国務省の国際組織犯罪(TOC)報奨プログラムは、Tymoshchukまたはその共犯者の所在、逮捕、または有罪判決につながる情報に対して最大1,100万ドルの報奨金を提供しています。
