Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Dışişleri Bakanlığı Volodymyr Tymoshchuk hakkında ipuçları için 10 milyon dolara kadar sunuyor
David Perera (@Daveperera) •
9 Eylül 2025
Savcılar Salı günü yaptığı açıklamada, federal savcıların Lockergoga ve Megacortex fidye yazılımı suşlarının arkasında olduğunu söylediği bir hacker, ABD federal mahkemesinde yedi sayım suçu iddiasıyla karşı karşıya.
Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz
Savcılar, 28 yaşındaki Ukrayna Ulusal Volodymyr Tymoshchuk’un iki fidye yazılımı operasyonunun yöneticisi olarak hizmet verdiğini iddia etti. Çevrimiçi olarak “Deadforz”, “Boba”, “MSFV” ve “Farnetwork” olarak bilinen Tymoshchuk, Aralık 2018’den en az Ekim 2021’e kadar kripto kilitli yazılımlar ve veri sızıntısı tehditleri ile dünyanın dört bir yanında zorlu bir operasyona katıldığı iddia ediliyor.
Uluslararası bir polis operasyonu Eylül 2022’de şifre çözme anahtarlarını serbest bırakarak Lockergoga ve Megacortex fidye yazılımlarını nötralize etti (bkz:: Lockergoga kurbanları ücretsiz şifreli alıyor; Polis Kazandı Anahtarlar).
Savcılar, 250’den fazla kurban şirketinin ABD’de bulunduğunu söyledi. Bilinen kurbanlar arasında bulut barındırma sağlayıcısı Insynq, Kimyasal Üretici Hexion ve Hollanda Muhasebe Yazılımı Dev Wolters Kluwer (bkz:: Megacortex fidye yazılımı kurbanlardan milyonlarca talep ediyor).
Lockergoga ile vurulacak en büyük organizasyonlardan biri, Mart 2019’da saldırıya uğrayan Norveç alüminyum dev Norsk Hydro’dur. Sekiz ay sonra saldırının maliyetinin 71 milyon dolara ulaşabileceği tahmin edilen bir fidye ödemeyen şirket.
Savcılar, Tymoshchuk’un Temmuz 2020’den itibaren Nefilim Fidye Yazılımı Operasyonuna da katıldığını söyledi. Tymoshchuk iddianamesi, Ukrayna Ulusal Artem Stryzhak’ı, gasp gelirlerinin% 80’ini korumak karşılığında operasyon için hacklenen bir Nefilim üyesi olarak adlandırıyor. İspanyol yetkililer, Haziran 2024’te onu tutukladıktan sonra Nisan ayında 35 yaşındaki Stryzhak’ı iade etti. Ayrıca “Nephilim” i heceledi. Grup, Mart 2020’de ortaya çıktı. Görünüşe göre aktif olmayan olsa da, Nefilim bu on yılın başlarında yüksek bir profil kesti ve Cihazlar devasa girdaplara saldırdı ve citrix geçit yollarına çarptı.
Dışişleri Bakanlığı, Tymoshchuk’un tutuklanmasına yol açan bilgiler için 10 milyon dolara kadar teklif veriyor. Ayrıca, diğer Nefilim, Lockergoga ve Megacortex fidye yazılımı hackerlarının mahkumiyetlerine yol açan ipuçları için 1 milyon dolara kadar sunuyor.