Oekraïense voortvluchtige toegevoegd aan EU-lijst van meest gezochte personen vanwege LockerGoga-ransomware

Een Oekraïense man die in verband wordt gebracht met een van de meest destructieve ransomware-campagnes van de afgelopen jaren, is nu aangemerkt als een voortvluchtige met hoge prioriteit. Autoriteiten in heel Europa en de Verenigde Staten dringen er bij het publiek op aan om met informatie te komen.

Onderzoekers zeggen dat Timosjtsjoek Volodymyr Viktorovytsj, die ook de aliassen Deadforz, Boba, Farnetwork, Msfv en Volotmsk gebruikte, tussen 2018 en 2020 hielp bij het verspreiden van de LockerGoga-ransomware .

In die periode waren honderden bedrijven het doelwit, met een schade die wereldwijd op meer dan 18 miljard dollar werd geschat. Slachtoffers hadden vaak twee keuzes: afpersing van hun loon of te maken krijgen met verstoring van de bedrijfsvoering.

De autoriteiten omschrijven Timosjtsjoek als gevaarlijk en verbonden met een georganiseerd crimineel netwerk met specialisten op alle niveaus. Rechercheurs hebben de groep in kaart gebracht en wijzen op "malwareontwikkelaars, inbraakexperts en witwassers" die losgeld omzetten in bruikbare fondsen. Verschillende van zijn handlangers zijn al gearresteerd in Oekraïne, maar Timosjtsjoek zelf is nog steeds op vrije voeten.

Zijn profiel is nu te zien op de EU Most Wanted-portal , een platform om het publiek te betrekken bij het opsporen van voortvluchtigen in heel Europa. Rechtshandhavingsinstanties vragen om tips, terwijl Europol operationele ondersteuning blijft bieden aan landen die de zaak onderzoeken.

Timosjtsjoek is 180 cm lang, heeft bruine ogen en spreekt vloeiend Oekraïens . Hij werd geboren op 2 oktober 1996 en wordt door Frankrijk gezocht voor computercriminaliteit, afpersing en chantage. Zijn profiel werd gepubliceerd op 9 september 2025 en blijft actief zolang het onderzoek loopt.

Volgens het persbericht van Europol hebben de autoriteiten de samenwerking tussen instanties in Frankrijk, Duitsland, Nederland, Noorwegen, Zwitserland, Oekraïne, het Verenigd Koninkrijk en de Verenigde Staten bevorderd.

Het Amerikaanse ministerie van Justitie heeft zelfs een beloning van maximaal 11 miljoen dollar uitgeloofd voor de arrestatie van de voortvluchtige, wat onderstreept hoe serieus de autoriteiten de zaak nemen. Amerikaanse aanklagers zijn zelfs verder gegaan dan hun Europese collega's door Tymoshchuk aan te klagen als beheerder van niet alleen LockerGoga, maar ook van de MegaCortex- en Nefilim -ransomwarefamilies.

Volgens de aanklacht voerden hij en zijn medewerkers tussen 2018 en 2021 campagnes uit die gericht waren op meer dan 250 bedrijven in de Verenigde Staten en vele andere in het buitenland. De aanklacht beschuldigt hem van het coördineren van inbreuken, het inzetten van ransomware om netwerken plat te leggen en het eisen van betalingen onder dreiging van het lekken van gevoelige gegevens.