Bir Ukrayna vatandaşı, şirketlere karşı Nefilim fidye yazılımı saldırıları yürüttüğü iddia edilen suçlamalarla yüzleşmek için İspanya’dan Amerika Birleşik Devletleri’ne iade edildi.
Şüpheli, 35 yaşındaki Artem Aleksandrovych Stryzhak, Haziran 2024’te İspanya’da tutuklandı ve 30 Nisan 2025’te ABD’ye iade edildi.
ABD Adalet Bakanlığı’na göre, Stryzhak’ın öncelikle ABD, Norveç, Fransa, İsviçre, Almanya ve Hollanda’da olmak üzere yüksek gelirli şirketleri hedefleyen fidye yazılımı saldırılarına katıldığı iddia ediliyor.
Haziran 2021’de Stryzhak’ın, saldırılardan ürettiği fidye ödemelerinin% 20’si karşılığında Nefilim Ransomware operasyonunun bir üyesi olduğu iddia ediliyor.
Stryzhak ve ortak komplocuları, bir şirketin geliri, boyutu ve iletişim bilgileri hakkında bilgi toplamak için çevrimiçi platformları kullanarak potansiyel hedefleri araştırdılar. Ransomware çeteleri tarafından hedefleri araştırmak için kullanılan daha popüler sitelerden biri Zoominfo’dur.
DOJ’un basın bültenini, “Temmuz 2021’de veya yaklaşık Stryzhak’la bir borsa, bir Nefilim yöneticisi onu bu ülkelerdeki şirketleri yıllık gelirle 200 milyon dolardan fazla hedeflemeye teşvik etti.”
Saldırılar yaparken Nefilim iştirakleri kurumsal ağları ihlal eder, verileri çalın ve daha sonra fidye yazılımı şifrelemesini kullanarak cihazları şifreleyin. Saldırganlar daha sonra şifre çözme anahtarını almak ve çalıntı verilerin sızdırılmaması için Bitcoin’de fidye ödemesi talep eder. Bir kurban ödeme yapmayı reddederse, saldırganlar çalınan verileri çevrimiçi olarak veri sızıntı sitelerinde yayınlar.
Nefilim fidye yazılımı 2020’de piyasaya sürüldü ve kodunun çoğunu Nemty fidye yazılımı ile paylaştı. AES-128 şifrelemesini kullanarak fidye yazılımı şifrelenmiş dosyalar ve “.Nefiliim” dosyasını şifrelenmiş dosyalara ekledi.
Cihazın dosya sistemi boyunca “Nefilim-Decrypt.txt” adlı fidye notları oluşturuldu, bu da müzakereler başlatılmazsa çalınan verilerin yedi gün içinde sızdırılacağını uyardı.
Kaynak: BleepingComputer
Nefilim’in daha sonra Fusion, Miliihpen, Gangbang, Nemty ve Karma gibi diğer isimler altında yeniden markalaştığına inanılıyor.
Nefilim saldırılarından etkilenen bazı şirketler arasında Toll Group, Orange ve Whirlpool bulunmaktadır.
Stryzhak, bilgisayarlarla bağlantılı olarak gasp da dahil olmak üzere sahtekarlık ve ilgili etkinlik yapmak için komplo ile suçlanıyor. İddianame, Stryzhak’ın ABD Sulh Hakimi Robert M. Levy’den önce tutuklanması planlandığı Brooklyn’deki federal mahkemede kapatıldı.
Hüküm giymesi halinde Stryzhak beş yıla kadar hapis cezasına çarptırılır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.