Un hacker ucraniano pone en jaque a Estados Unidos; el FBI ofrece una recompensa récord por su captura
Cuatro alias, cientos de víctimas: ¿quién se oculta tras la máscara del fantasma en internet?
El Departamento de Justicia de EE. UU. presentó cargos contra el ciudadano ucraniano Vladimir Viktorovich Timoshchuk, a quien la investigación describe como uno de los administradores clave de las familias de ransomware LockerGoga, MegaCortex y Nefilim. Según las autoridades estadounidenses, actuó bajo los alias deadforz, Boba, msfv y farnetwork, y ya está buscado por el FBI y las autoridades policiales de la UE. La acusación indica que sus ataques provocaron pérdidas por millones de dólares a cientos de empresas en todo el mundo.
Desde julio de 2019 hasta junio de 2020, Timoshchuk, junto con cómplices, accedió a más de 250 redes corporativas en EE. UU. y en el extranjero, empleando LockerGoga y MegaCortex. Sin embargo, en varios casos los cifradores no se ejecutaron gracias a alertas operativas de las fuerzas del orden. Posteriormente, de julio de 2020 a octubre de 2021, administró Nefilim, proporcionando acceso a la infraestructura a socios, entre ellos Artem Alexandrovich Strizhak. Este último fue extraditado desde España a EE. UU. en abril de 2025. Por esos servicios Timoshchuk recibía el 20% del rescate.
En el otoño de 2023, los analistas de Group-IB establecieron que también colaboró con otras bandas de extorsión: JSWORM, Karma, Nokoyawa y Nemty. Su papel consistía no solo en la administración, sino también en la búsqueda de socios afiliados. Según el fiscal estadounidense Joseph Nocella Jr., el acusado atacó sistemáticamente a grandes empresas estadounidenses, centros médicos y corporaciones internacionales, exigiendo rescates bajo la amenaza de publicar información confidencial. Un representante del Departamento de Justicia señaló que, en ocasiones, estos ataques paralizaron por completo los procesos comerciales de las víctimas hasta que se restauraron los datos cifrados.
Los esfuerzos globales contra estas bandas condujeron, en septiembre de 2022, a la publicación de descifradores gratuitos para LockerGoga y MegaCortex como parte de la iniciativa No More Ransomware Project. Esto permitió a las víctimas recuperar el acceso a sus datos sin pagar el rescate. No obstante, la investigación siguió reuniendo pruebas, y ahora a Timoshchuk se le imputan dos cargos por conspiración para cometer fraude informático, tres episodios de daño a sistemas protegidos, así como acceso no autorizado y amenazas de divulgar información secreta.
Además de la persecución penal, el Departamento de Estado de EE. UU. anunció una recompensa de hasta 11 millones de dólares por información que ayude a establecer el paradero, la detención o la condena de Timoshchuk y sus asociados.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!