За информацию, способствующую аресту 28-летнего украинского хакера Владимира Тимощука, ФБР установило вознаграждение в размере до $10 млн, а также вознаграждение в размере до $1 млн за информацию о его сообщниках, следует из карточки ФБР о розыске.
Организованная группа хакеров атаковала более 250 американских компаний. Тимощук известен в Сети под никнеймами deadforz, Boba, msfv и farnetwork.
По данным ФБР, Тимощук является предполагаемым администратором как минимум трех различных типов программ-вымогателей. С декабря 2018 года по октябрь 2021 года он вместе с сообщниками, предположительно, применил программы-вымогатели LockerGoga, MegaCortex и Nefilim.
С помощью этих программ преступная группа скомпрометировала компьютерные сети сотен компаний по всему миру, в том числе более 250 компаний в США, с целью вымогательства выкупа у пострадавших компаний.
7 мая 2024 года Окружной суд США по Восточному округу Нью-Йорка (Бруклин) выдал федеральный ордер на арест Тимощука. Ему предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, а также в ряде компьютерных преступлений, включая умышленное повреждение защищенных компьютеров, несанкционированный доступ к ним и шантаж с угрозой разглашения конфиденциальной информации.
По информации издания Cyberscoop, среди целей злоумышленников были крупные корпорации, учреждения здравоохранения и крупные промышленные предприятия. В издании со ссылкой на информацию прокуратуры добавили, что группировка совершала атаки на организации с годовым доходом свыше $100 млн в год, иногда специально выбирая компании в США, Канаде или Австралии.
В 2024 году ФБР вместе с правоохранительными органами Германии и Великобритании обезвредило хакерскую группу вымогателей Radar/Dispossessor, которая действовала по всему миру.
Хакеры получали доступ к компьютерным системам из-за слабых паролей и отсутствия двухфакторной аутентификации, крали данные, а затем связывались с сотрудниками компании по электронной почте или по телефону, требуя выкуп.