9 сентября 2025 года Государственный департамент США объявил о вознаграждении до $11 млн за информацию, о возможном местонахождении украинского хакера Владимира Тимощука (Volodymyr Tymoshchuk) и его сообщников. Тимощук, имеющий виртуальные псевдонимы: deadforz, Boba, msfv и farnetwork, обвиняется в администрировании программ-вымогателей LockerGoga, MegaCortex и Nefilim. Кроме того, предлагается $1 млн за данные о других лидерах этих ransomware-групп.
Тимощук, 29-летний гражданин Украины, считается администратором инфраструктуры, использованной для атак на сотни жертв по всему миру, включая промышленные предприятия и критическую инфраструктуру. LockerGoga известна атаками на Norsk Hydro в 2019 году, MegaCortex — на тысячи компаний, а Nefilim — на кражу данных с последующим шантажом. Обвинения выдвинуты прокуратурой Восточного округа Нью-Йорка; Тимощук объявлен в розыск.
Инициатива входит в программу Transnational Organized Crime Rewards Program, направленную на борьбу с киберпреступностью. Эксперты отмечают рост угроз от ransomware, ущерб от которых превышает миллиарды долларов ежегодно. Арест Тимощука может ослабить эти группировки и предотвратить будущие атаки. Расследование продолжается с участием ФБР и международных партнеров.
