Ukrajinski državljanin izručen je iz Španije u Sjedinjene Američke Države u srijedu kako bi se suočio sa optužbama povezanim sa njegovim učešćem u napadima pomoću Nefilim ransomware-a.
Riječ je o Artemu Strižaku, koji je uhapšen u Španiji 2024. godine. Optužen je za zavjeru u vezi sa prevarom, uključujući iznudu, i prijeti mu kazna do pet godina zatvora.
Prema optužnici koja je otvorena u četvrtak, Strižak je postao saradnik Nefilim ransomware grupe u junu 2021. godine. Dobio je pristup ovom malicioznom softveru putem online panela Nefilim grupe, u zamjenu za 20% od iznosa dobijenih iz otkupnine.
Otkriven u martu 2020. godine, Nefilim funkcioniše kao ransomware-kao-servis (RaaS) i korišćen je protiv organizacija sa visokim prihodima u SAD-u, Francuskoj, Njemačkoj, Holandiji, Norveškoj, Švajcarskoj, Kanadi i Australiji.
Prema optužnici, administrator Nefilim grupe je podsticao Strižaka da cilja kompanije sa godišnjim prihodima većim od 200 miliona dolara, te je on prethodno istraživao potencijalne mete prije nego što bi ih kompromitovao.
Nakon što bi narušio bezbjednost mreža ciljnih kompanija, Strižak je, zajedno sa saučesnicima, krao podatke koji su potom korišćeni za iznudu žrtava, prijeteći objavljivanjem ukradenih informacija ukoliko ne plate otkup.
Strižak i njegovi saučesnici optuženi su da su ciljali kompanije iz oblasti avijacije, hemijske industrije, građevinarstva, inženjeringa, proizvodnje naočara, osiguranja, transporta nafte i gasa, kao i druge vrste organizacija.
Optužnica dalje navodi da su napadi pomoću Nefilim ransomware-a prouzrokovali milionske gubitke, kako u isplaćenim otkupninama, tako i u šteti nanesenoj kompromitovanim sistemima. Malver je bio prilagođen za svaku žrtvu pojedinačno, koristeći jedinstvene ključeve za dešifrovanje i personalizovane poruke sa zahtjevima za otkup.
„Kao što se navodi u optužnici, okrivljeni je bio dio međunarodne ransomware šeme u okviru koje je zavjerom ciljao kompanije sa visokim prihodima u Sjedinjenim Državama, krao podatke i držao ih kao taoce u zamjenu za novac“, izjavio je američki tužilac Džon Dž. Durham.
„Kriminalci koji sprovode ove maliciozne sajber napade često to rade iz inostranstva, vjerujući da ih američko pravosuđe ne može dostići. Izručenje optuženog i današnje optužbe dokazuju da nisu u pravu“, dodao je Durham.
Izvor: SecurityWeek
