Ένας φερόμενος Ουκρανός χάκερ ransomware, ο Βολοντίμιρ Βικτόροβιτς Τίμοστσουκ, γνωστός και ως «Deadforz», «Boba», «Msfv» και «Farnetwork», βρέθηκε στο στόχαστρο των αμερικανικών αρχών. Το υπουργείο Εξωτερικών των ΗΠΑ προσφέρει αμοιβή έως και 11 εκατομμύρια δολάρια για πληροφορίες που θα οδηγήσουν στη σύλληψη του ίδιου και των συνεργατών του. Οι κατηγορίες απαγγέλθηκαν στη Νέα Υόρκη.

Σύμφωνα με δελτίο τύπου της Εισαγγελίας της Ανατολικής Περιφέρειας της Νέας Υόρκης, ο Τίμοστσουκ κατηγορείται για μια σειρά υποθέσεων ransomware σε παγκόσμιο επίπεδο. Όπως δήλωσε χαρακτηριστικά ο Τζόσεφ Νοσέλα τζούνιορ, εισαγγελέας των ΗΠΑ για την Ανατολική Περιφέρεια της Νέας Υόρκης, «Ο Τίμοστσουκ είναι ένας κατά συρροή εγκληματίας ransomware που είχε ως στόχο αμερικανικές εταιρείες blue-chip, ιδρύματα υγειονομικής περίθαλψης και μεγάλες ξένες βιομηχανικές εταιρείες και απειλούσε να διαρρεύσει τα ευαίσθητα δεδομένα τους στο διαδίκτυο εάν αρνούνταν να πληρώσουν».

Ο Νοσέλα τόνισε επίσης ότι ο κατηγορούμενος κατάφερνε να ξεφεύγει από τις αρχές, αναπτύσσοντας διαρκώς νέα είδη κακόβουλου λογισμικού. «Οι σημερινές κατηγορίες αντικατοπτρίζουν τη διεθνή συνεργασία για την αποκάλυψη και την απαγγελία κατηγοριών σε έναν επικίνδυνο και διαδεδομένο δράστη ransomware που δεν μπορεί πλέον να παραμείνει ανώνυμος», πρόσθεσε.

Το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου – INL του υπουργείου Εξωτερικών των ΗΠΑ ανακοίνωσε την προσφορά αμοιβής έως 10 εκατομμυρίων δολαρίων στο πλαίσιο του Προγράμματος Αμοιβών για τη Διακρατική Οργανωμένη Εγκληματικότητα. Η αμοιβή αυτή αφορά «πληροφορίες που θα οδηγήσουν στη σύλληψη ή την καταδίκη του Τίμοστσουκ σε οποιαδήποτε χώρα». Παράλληλα, το INL προσφέρει επιπλέον 1 εκατομμύριο δολάρια για πληροφορίες που θα οδηγήσουν στη σύλληψη ή την καταδίκη άλλων ηγετικών μορφών των παραλλαγών ransomware Nefilim, LockerGoga και MegaCortex.

Σύμφωνα με το κατηγορητήριο, από τον Δεκέμβριο του 2018 έως τον Οκτώβριο του 2021, ο Tymoshchuk και οι συνεργάτες του χρησιμοποίησαν ransomware για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εξαπολύσουν επιθέσεις εναντίον εκατοντάδων εταιρειών στις Ηνωμένες Πολιτείες, τη Γαλλία, τη Γερμανία, την Ολλανδία, τη Νορβηγία και την Ελβετία. Η ανακοίνωση έγινε σε συντονισμό με το υπουργείο Δικαιοσύνης των ΗΠΑ, το FBI, την Europol και τις αρχές στη Γερμανία, τη Γαλλία και τη Νορβηγία. Ο Τίμοστσουκ αντιμετωπίζει επτά κατηγορίες σχετικά με τη δράση του και θεωρείται «φυγάς».

Στοιχεία της Statista δείχνουν ότι το 2025, σχεδόν το 63% των επιχειρήσεων παγκοσμίως είχαν πληγεί από επιθέσεις ransomware, με το υψηλότερο ποσοστό (73%) να καταγράφεται το 2023. Από το 2018, περισσότεροι από τους μισούς ερωτηθέντες σε έρευνες της Statista δήλωσαν ότι οι οργανισμοί τους είχαν πέσει θύματα ransomware. Οι επιθέσεις ransomware προκαλούν σημαντικές οικονομικές ζημιές στις πληγείσες εταιρείες, τόσο λόγω των λύτρων που καταβάλλονται όσο και λόγω του κόστους αποκατάστασης και των μέτρων ασφαλείας που απαιτούνται.

Είναι σημαντικό να αποφεύγεται η χρήση πλατφορμών κοινωνικής δικτύωσης από κινητά ή τάμπλετ εταιρειών, καθώς ένα απλό λάθος κλικ σε ένα μολυσμένο λινκ μπορεί να προκαλέσει ζημιές εκατομμυρίων ευρώ. Μετά την εγκατάσταση του κακόβουλου λογισμικού, οι υπολογιστές κλειδώνουν και ζητούνται λύτρα, συνήθως σε κρυπτονομίσματα. Εάν η εταιρεία αρνηθεί να πληρώσει, τα αρχεία παρακρατούνται κλειδωμένα ή δημοσιεύονται ευαίσθητες πληροφορίες.