Fugitivo ucraniano adicionado à lista dos mais procurados da UE por ransomware LockerGoga

Um homem ucraniano ligado a uma das campanhas de ransomware mais destrutivas dos últimos anos foi apontado como um fugitivo de alta prioridade, e autoridades na Europa e nos Estados Unidos estão pedindo ao público que forneça informações.

Investigadores dizem que Tymoshchuk Volodymyr Viktorovych, que também usou os pseudônimos Deadforz, Boba, Farnetwork, Msfv e Volotmsk, ajudou a implantar o ransomware LockerGoga entre 2018 e 2020.

Durante esse período, centenas de empresas foram alvos, com prejuízos estimados em mais de 18 bilhões de dólares em todo o mundo. As vítimas frequentemente ficavam com duas opções: exigir extorsão salarial ou enfrentar a interrupção dos negócios.

As autoridades descrevem Tymoshchuk como perigoso e conectado a uma rede de crime organizado com especialistas em todos os níveis. Investigadores mapearam o grupo, apontando para "desenvolvedores de malware, especialistas em intrusão e lavadores de dinheiro" que converteram pagamentos de resgate em fundos utilizáveis. Vários de seus associados já foram presos na Ucrânia, mas o próprio Tymoshchuk continua foragido.

Seu perfil agora está em destaque no portal EU Most Wanted , uma plataforma que visa envolver o público na busca por fugitivos em toda a Europa. As autoridades policiais estão solicitando informações, enquanto a Europol continua a fornecer apoio operacional aos países que investigam o caso.

Tymoshchuk é descrito como alguém com 1,80 m de altura, olhos castanhos e fluente em ucraniano . Nascido em 2 de outubro de 1996, ele é procurado pela França por crimes cibernéticos, extorsão e extorsão. Seu perfil foi publicado em 9 de setembro de 2025 e permanece ativo enquanto a investigação prossegue.

De acordo com o comunicado de imprensa da Europol, as autoridades facilitaram a cooperação entre agências na França, Alemanha, Holanda, Noruega, Suíça, Ucrânia, Reino Unido e Estados Unidos.

O Departamento de Justiça dos EUA chegou a estipular uma recompensa de até US$ 11 milhões pela captura do fugitivo, destacando a seriedade com que as autoridades estão tratando o caso. De fato, os promotores americanos foram além de seus pares europeus ao acusar Tymoshchuk como administrador não apenas do LockerGoga, mas também das famílias de ransomware MegaCortex e Nefilim .

De acordo com a acusação , ele e seus associados realizaram campanhas entre 2018 e 2021 que visaram mais de 250 empresas nos Estados Unidos e muitas outras no exterior. As acusações o acusam de coordenar violações, implantar ransomware para paralisar redes e exigir pagamentos sob ameaças de vazamento de dados confidenciais.