Ukrayna vatandaşı olan Artem Stryzhak, kötü şöhretli Nefilim fidye yazılımı suşunu kullanan küresel bir fidye yazılımı operasyonu ile ilgili suçlamalarla yüzleşmek için İspanya’dan Amerika Birleşik Devletleri’ne iade edildi. 2025 iadesi, çokuluslu şirketleri hedefleyen ve milyonlarca dolar kayıplara neden olan bir siber genişleme kampanyasıyla ilgili bir yıl süren soruşturmada önemli bir adımdır.
30 Nisan’da Stryzhak, Haziran 2024’te İspanya’da tutuklanmasından sonra ABD’ye getirildi. Brooklyn’deki federal savcılar bugün daha önce yerini alan bir iddianameyi ortaya çıkardılar ve onu gasp dahil sahtekarlık ve ilgili bilgisayar suçları yapmak için komplo kurdu. Düzenlemesi, New York’un Doğu Bölgesi’ndeki ABD Sulh Hakimi Robert Levy’nin önünde planlanıyor.
Uluslararası operasyon, nefilim fidye yazılımı suşunu kullanarak siber suçları hedefler
ABD Avukatı John Durham’a göre, “iddia edildiği gibi, sanık, ABD’deki yüksek gelirli şirketleri hedeflemek, verileri çalmak ve ödeme karşılığında veri rehin tutmak için komplo kurduğu uluslararası bir fidye yazılımı planının bir parçasıydı. Eğer mağdurlar ödemediyse, suçlular daha sonra verileri çevrimiçi olarak sızdırdı.” Durham, iadenin önemini vurguladı ve yurtdışından faaliyet gösteren siber suçluların Amerikan yasalarının ulaşamayacağı şekilde olmadığını gösterdi.
FBI ayrıca siber suçluları adalete getirmede uluslararası işbirliğinin önemini vurguladı. FBI’ın Springfield, Illinois Saha Ofisi’nden sorumlu özel ajan Christopher JS Johnson, “Sanığın başarılı bir şekilde iadesi, devam eden işbirliğinde önemli bir başarıdır ve açık bir mesaj gönderiyor: Amerikan vatandaşlarını hedeflemek için uluslararası sınırların arkasına saklanmaya çalışanlar, adaletle karşılaşacak” dedi.
Bu davanın merkezindeki Nefilim fidye yazılımı suşu, dünyanın dört bir yanındaki işletmelerin bilgisayar ağlarını tehlikeye atmak ve şifrelemek için kullanıldı. Mahkeme belgelerine göre, bu fidye yazılımı saldırıları, sadece fidye ödemelerinden değil, aynı zamanda kurbanların BT sistemlerine kadar olan kapsamlı kesintilerden de kaynaklanan önemli bir finansal hasarla sonuçlandı.
Yüksek gelirli şirketlere özelleştirilmiş saldırılar
Stryzhak’ın, fidye kazançlarının% 20’si karşılığında fidye yazılımının temel koduna erişim aldıktan sonra Haziran 2021’de Nefilim Ransomware operasyonuna katıldığı iddia ediliyor. Nefilim platformunda kişisel bir hesap kapsamında – “panel” olarak referans verilen – Stritryzhak, panelin tehlikeye girmesi durumunda FBI tarafından tespit edilmesini önlemek için farklı bir takma ad kullanıp kullanmayacağını bile sorguladı.
Nefilim fidye yazılımı grubu öncelikle ABD, Kanada ve Avustralya merkezli şirketlere, genellikle yıllık 100 milyon doların üzerinde gelire sahip olanlara odaklandı. Bir 2021 borsasında, bir Nefilim yöneticisi Stryzhak’ı gelirleri 200 milyon doları aşan firmalara odaklanmaya teşvik etti. Bir saldırı başlatmadan önce, komplocular potansiyel hedeflerin finansal duruşunu ve altyapısını değerlendirmek için çevrimiçi araçlar kullanarak ayrıntılı keşif yaptılar.
Bir kurbanın ağına girdikten sonra Stryzhak ve ortak komplocuları hassas verileri söndürdüler. Mağdurlara, fidye ödenmemişse, verilerini “kurumsal sızıntılar” web sitelerinde – nefilim yöneticileri tarafından yönetilen onlarla birlikte platformlarda – kamuya açıklamakla tehdit eden fidye notları sunuldu.
Artem Stryzhak’ın Nefilim fidye yazılımı planına katılımının soruşturulması ve kovuşturulması, ABD Avukatlık Ofisi’nin Ulusal Güvenlik ve Siber Saldırı Bölümü tarafından yönetilmektedir. Suçlamalar iddiaya devam ederken ve Stryzhak’ın suçlu kanıtlanana kadar masum olduğu varsayılırken, mahkum edilirse federal hapishanede beş yıla kadar karşı karşıya.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.