Un tribunal federal de los Estados Unidos ha sin sellado cargos contra un ciudadano ucraniano que alegan que las autoridades alegan que era una figura clave detrás de varias cepas de ransomware, incluidos LockerGoga, Megacortex y Nefilim. Volodymyr Viktorovich Tymoshchuk (quien también se dice que usa los alias «Deadforz», «Boba», «MSFV» y «Farnetwork») ha sido acusado por su supuesto papel en una serie de ataques de ransomware que extorsionaron a más de 250 compañías en los Estados Unidos y cientos más globales. Según un comunicado de prensa del Departamento de Justicia de EE. UU. Sobre la acusación, se dice que TyMoshchuk ha utilizado variantes de LockerGoga, Megacortex y Nefilim Ransomware entre diciembre de 2018 y octubre de 2021 para cifrar redes informáticas en todo el mundo, causando pérdidas por un total de millones de dólares. Sin embargo, se afirma que muchos de los intentos de extorsión fracasaron porque las agencias de aplicación de la ley notificaron a las víctimas que sus redes habían sido comprometidas por Tymoshchuk y sus conspiradores antes de que se desplegara la carga útil de ransomware. El ransomware LockerGoga ganó notoriedad después de una serie de ataques de alto perfil, incluido el Hack Of Norsk Hydro 2019, un importante productor de aluminio y energía hidroeléctrica en Noruega. Otras víctimas han incluido la firma de ingeniería francesa Altran y las empresas industriales Hexion y Momentive. Las actividades de LockerGoga se detuvieron repentinamente en octubre de 2021, después de que Europol arrestó a 12 personas que supuestamente estaban conectadas con el grupo en Ucrania y Suiza. En septiembre de 2022, las claves de descifrado asociadas con el ransomware LockerGoga se pusieron a disposición del público en general a través del proyecto No More Ransom, ayudando a las empresas a desbloquear sus datos y computadoras comprometidas sin tener que pagar un rescate. Se puso a disposición un descriptor similar para la megacorteza en enero de 2023. Luego, en noviembre de 2023, Europol anunció que se habían realizado más arrestos en Kiev, Ucrania, desmantelando el grupo de ransomware que se cree que se ha desplegado variantes de LockerGoga, Megacorte, Hive y Dharma. El equipo informático, los automóviles, las tarjetas de pago, las tarjetas SIM, así como los activos financieros y de criptomonedas fueron incautados por las autoridades. Según el Fiscal de los Estados Unidos de Joseph Nocella Jr. para el Distrito Este de Nueva York, TyMoshchuk es «un criminal de ransomware en serie que se dirigió a empresas estadounidenses de chip azules, instituciones de atención médica y grandes empresas industriales extranjeras, y amenazó con filtrar sus datos confidenciales en línea si se negaban a pagar». Pero desafortunadamente para las autoridades estadounidenses, no tienen TyMoshchuk, de 28 años, bajo su custodia. Lo que sí tienen es una recompensa de diez millones de dólares, para cualquiera que pueda darles información que conduzca al arresto y la condena de Volodymyr Viktorovych Tymoshchuk. Se han puesto a disposición otros US $ 1,000,000 para obtener información que conduzca al arresto y/o convicción de otros líderes clave de los artículos de Nefilim, LockerGoga y Megacortex Ransomware, las opiniones expresadas en este y otros artículos de autores invitados son únicamente las del contribuyente y no reflejan necesariamente las de Fortra.