Członek gangu Nefilim przyznaje się do ataków ransomware

35-letni obywatel Ukrainy przyznał się do udziału w kampanii ransomware Nefilim wymierzonej w duże firmy z USA i Europy. USA oferują 11 mln USD nagrody za jego wspólnika.

Artem Aleksandrovych Stryzhak przyznał się przed sądem w USA do udziału w atakach ransomware Nefilim prowadzonych w latach 2018–2021. Grozi mu do 10 lat więzienia za spisek, oszustwa i wymuszenia.

Stryzhak został zatrzymany w Hiszpanii w czerwcu 2024 r. i ekstradowany do Stanów Zjednoczonych w kwietniu 2025 r. Władze USA poszukują jego domniemanego wspólnika, Volodymyra Tymoshchuka, uznawanego za administratora grupy Nefilim. Wyznaczono 11 mln USD nagrody za informacje prowadzące do jego zatrzymania lub skazania.

Grupa Nefilim atakowała głównie firmy o rocznych przychodach powyżej 100 mln USD w USA, Kanadzie i Australii, stosując model double extortion. Dla każdej ofiary przygotowywano indywidualne próbki ransomware, unikalne klucze deszyfrujące oraz spersonalizowane noty okupu.

Ataki dotknęły również organizacje w Niemczech, Holandii, Norwegii i Szwajcarii. Według prokuratury Stryzhak uzyskał dostęp do kodu Nefilim w zamian za 20% udziału w okupach.

Źródło:
Cyber Scoop

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps