Ukrayna vatandaşı bir kişi Cuma günü ABD ve diğer ülkelerdeki yüksek gelirli işletmeleri hedef alan Nefilim fidye yazılımı saldırıları düzenlemekten suçunu kabul etti.
Sanık 35 yaşındaki Artem Aleksandrovych Stryzhak, Haziran 2024’te İspanya’da tutuklandı ve 30 Nisan 2025’te ABD’ye iade edildi.
Stryzhak, ABD’li savcıların ABD, Norveç, Fransa, İsviçre, Almanya ve Hollanda’daki işletmeleri hedef alan fidye yazılımı saldırılarıyla bağlantılı olarak getirdiği bilgisayar dolandırıcılığı komplo suçlamalarını kabul etti.
Stryzhak suçlu bulunması halinde 10 yıla kadar hapis cezasıyla karşı karşıya kalacak ve cezasının 6 Mayıs 2026’da verilmesi planlanıyor.
Mahkeme belgelerine göre Stryzhak’ın, toplanan fidye ödemelerinin %20’si karşılığında Haziran 2021’de Nefilim fidye yazılımı koduna erişim sağladığı iddia ediliyor. Fidye yazılımı operasyonu, şifre çözme anahtarları ve fidye taleplerinin yanı sıra her kurban için özelleştirilmiş kötü amaçlı yazılım oluşturdu.
Nefilim operasyonuna katıldıktan sonra Stryzhak, şifre çözme anahtarları ve fidye taleplerinin yanı sıra her kurban için özel olarak tasarlanmış kötü amaçlı yazılım kullanarak, özellikle Amerika Birleşik Devletleri, Kanada ve Avustralya’daki yıllık geliri 100 milyon doları aşan büyük şirketleri hedef aldı. Ancak daha sonra bir Nefilim yöneticisi Stryzhak’ı yılda 200 milyon dolardan fazla gelir elde eden şirketlere odaklanmaya teşvik etti.
Stryzhak ve suç ortakları, bir şirketin geliri, büyüklüğü ve iletişim ayrıntıları hakkında bilgi toplamak için çevrimiçi platformları (Zoominfo dahil) kullanarak potansiyel hedefleri araştırdı.
Kurbanlar üzerindeki baskıyı en üst düzeye çıkarmak için grup, fidye talepleri karşılanmadığı takdirde Nefilim yöneticileri tarafından yönetilen “Kurumsal Sızıntılar” web sitelerine yapılan saldırılar sırasında çalınan verileri sızdırmakla da tehdit etti.
ABD Dışişleri Bakanlığı ayrıca Stryzhak’ın suç ortağı olduğu iddia edilen Ukrayna uyruklu Volodimir Timoşçuk’un tutuklanmasına yol açacak bilgi için 11 milyon dolara kadar teklifte bulunuyor.
Timoşçuk, hem FBI hem de Avrupa Birliği’nin en çok arananlar listesinde yer alıyor ve Eylül ayında ABD Adalet Bakanlığı tarafından LockerGoga, MegaCortex ve Nefilim fidye yazılımı operasyonlarının yöneticisi rolüyle suçlandı.
Timoşçuk’un, Temmuz 2020 ile Ekim 2021 arasında dünya çapında yüzlerce şirketi ihlal eden ve milyonlarca dolarlık zarara yol açan fidye yazılımı saldırılarına karıştığı iddia edildi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.