У світі кіберзлочинності з’явився новий “найрозшукуваніший” – 28-річний українець Володимир Тимощук, якого Федеральне бюро розслідувань (ФБР) США оголосило в міжнародний розшук з рекордною винагородою в $10 мільйонів. Цей молодий “геній темної сторони” стоїть за однією з найруйнівніших хакерських мереж, яка атакувала сотні компаній по всьому світу, спричинивши збитки на мільярди доларів. Від алюмінієвих гігантів Норвегії до американських корпорацій – його віруси паралізували бізнес, вимагали викупи та залишили сліди в Європі та США. Хто цей “кіберпривид” і чому за ним полюють найкращі спецслужби світу? Розбираємося в деталях цієї гучної справи, яка викриває вразливість глобальної цифрової інфраструктури.
Володимир Вікторович Тимощук, народжений 1996 року в Україні, – не просто хакер-аматор, а ключова фігура в організованій злочинній групі, яка перетворила кібератаки на високоприбутковий бізнес. Відомий під псевдонімами “deadforz”, “Boba”, “msfv” та іншими, як “Deforba” чи “Farnet Network”, він став одним із лідерів угруповання, що спеціалізувалося на розробці та поширенні програм-вимагачів (ransomware).
За даними ФБР та Міністерства юстиції США, Тимощук керував операціями, які з 2018 по 2021 рік вразили сотні компаній, завдавши збитків на десятки мільйонів доларів лише в США. Загальні втрати від діяльності групи, за оцінками Європолу, сягають приголомшливих $18 мільярдів по всьому світу – сума, яка перевищує бюджети багатьох країн.
Його шлях до “кіберзірки” почався в Україні, де, за даними слідства, він зібрав команду розробників шкідливого ПЗ, хакерів-виконавців та фахівців з відмивання грошей. Обвинувачений Артем Стрижак, один із заарештованих спільників, розповів слідчим, що група цілеспрямовано полювала на великі корпорації з річним доходом понад $100 мільйонів. “Ми шукали жирні цілі, де можна було витиснути максимум“, – зізнався Стрижак, розкриваючи внутрішню кухню банди. Це не випадкові атаки, а добре спланована операція, де кожен мав свою роль: від кодування вірусів до переговорів про викуп.
У центрі злочинної імперії Тимощука – три смертоносні програми-вимагачі: LockerGoga, MegaCortex та Nefilim (або NetWalker у деяких варіаціях). Ці віруси проникали в комп’ютерні мережі компаній, шифрували дані та вимагали викуп за розшифровку. З 2018 по 2021 рік вони вразили понад 200 американських компаній та сотні інших організацій по всьому світу, спричинивши хаос у бізнес-процесах.
Один із найгучніших випадків – атака 2019 року на норвезьку алюмінієву компанію Hydro, де LockerGoga паралізував виробництво, змусивши перейти на ручне управління. Збитки сягнули мільйонів, а компанія мусила зупинити частину операцій. “Це був цифровий терор: фабрики стояли, працівники в паніці, а хакери сміялися з екрану з вимогою викупу”, – коментують експерти з кібербезпеки. Подібні атаки залишили сліди в Франції, Німеччині, Нідерландах та Швейцарії, де Європол зафіксував численні інциденти. Група не гребувала нічим: від медичних установ до промислових гігантів, роблячи акцент на вразливих секторах.
За даними Міністерства юстиції США, угруповання не просто атакувало – воно еволюціонувало, вдосконалюючи віруси для максимальної ефективності. “Це не хобі підлітка, а професійна злочинна організація з чіткою ієрархією”, – зазначають у ФБР. Загалом, понад 500 жертв по всьому світу, з яких багато заплатили викуп у криптовалюті, аби уникнути повного краху.
Міністерство юстиції США висунуло проти Тимощука серйозні звинувачення: змова з метою комп’ютерного шахрайства, навмисне пошкодження захищених систем, несанкціонований доступ та вимагання. Індикмент був розсекречений у травні 2024 року в Східному окрузі Нью-Йорка, а нещодавно – 9 вересня 2025 року – Держдепартамент США оголосив про винагороду. Загальна сума винагород сягає $11 мільйонів: $10 мільйонів за Тимощука та до $1 мільйона за інформацію про інших лідерів банди.
ФБР припускає, що Тимощук переховується в Польщі, Румунії, Молдові, Туреччині, Росії чи Білорусі – країнах, де кордони пористі, а екстрадиція складна. “Він – привид, але ми його знайдемо”, – запевняють у ФБР. Міжнародне розслідування вже призвело до арештів кількох членів групи в Україні, де правоохоронці склали детальну карту структури: від розробників до “грошових мулів”. Європол та ФБР тісно співпрацюють, обмінюючись даними про атаки в Європі.
Поки Тимощук на волі, його угруповання продовжує діяльність, еволюціонуючи в нові форми кіберзагроз. Експерти попереджають: ransomware – це не минуле, а сьогодення, з потенціалом для ще більших атак на критичну інфраструктуру. “Збитки в $18 мільярдів – це не просто цифри, а зруйновані бізнеси, втрачені робочі місця та загроза національній безпеці”, – коментують в OCCRP, організації, яка розслідує корупцію та організовану злочинність.
Ця справа підкреслює вразливість глобальної економіки: від Норвегії до США, ніхто не застрахований. Для України ж це подвійний удар – країна, яка бореться з агресією, тепер асоціюється з кіберзлочинцями. Чи вдасться зловити Тимощука? Винагорода в $10 мільйонів – потужний стимул, але хакери вміють ховатися в тіні інтернету. Слідкуйте за оновленнями: ця історія далека від фіналу.