35歳のウクライナ国籍のアルテム・アレクサンドロヴィチ・ストリジャクは金曜日、2018年半ばから2021年後半にかけて米国および欧州に拠点を置く組織を標的にした一連のランサムウェア攻撃への関与に起因する複数の罪について、有罪を認めた。恐喝を含む詐欺共謀などにより、最長で禁錮10年の刑に直面している。
ストリジャクは2024年6月にスペインで逮捕され、4月に米国へ身柄を引き渡された。当局は、共謀者とされるヴォロディミル・ティモシュチュクの行方を引き続き追っており、彼の逮捕または有罪判決につながる情報に対して1100万ドルの報奨金を発表した。
「被告はNefilimランサムウェアを用いて米国内の高収益企業を標的にし、データを盗み、被害者を恐喝した」と、ニューヨーク東部地区の連邦検事であるジョセフ・ノチェラは声明で述べた。
「我々は、ストリジャクの共犯者で犯罪のパートナーであるヴォロディミル・ティモシュチュクを捕らえ、米国の法廷で裁きを受けさせる決意を変わらず持ち続けている」とノチェラは付け加えた。当局は、ティモシュチュクがNefilimランサムウェア・グループの管理者として行動したと非難し、複数のランサムウェア亜種に関与する常習的サイバー犯罪者だと説明した。
Nefilimランサムウェアが関与した攻撃により、恐喝による支払いと被害者ネットワークへの損害で数百万ドル規模の損失が生じたと当局は述べた。ストリジャクと共謀者らは、被害者ごとに実行可能なランサムウェアファイルをカスタマイズし、固有の復号鍵と固有の身代金要求文を作成したとされる。
このランサムウェア・グループは主に、年間売上高が1億ドルを超える米国、カナダ、オーストラリア所在の企業を標的にし、盗んだデータを公開すると脅して被害者を恐喝した。彼らはネットワークに侵入した後、企業の純資産、規模、連絡先情報を把握するために調査を行っていた。
米国におけるストリジャクの被害者には、フランスに拠点を置くエンジニアリング・コンサルティング会社、ニューヨークの航空業界企業、オハイオの化学会社、イリノイの保険会社、テキサスの建設業界企業、ミズーリのペットケア会社、国際的なアイウェア企業、そして石油・ガス輸送業界の企業が含まれる。
検察によれば、ストリジャクと共謀者らはまた、Nefilimランサムウェアを用いてドイツ、オランダ、ノルウェー、スイスの被害者ネットワークを暗号化した。
当局によると、ストリジャクの犯罪は、身代金収益の20%と引き換えに、2021年6月にNefilimランサムウェアのコードへのアクセスを得たことから始まった。
「サイバー犯罪者は画面の背後に隠れることができるかもしれないが、至る所にデジタルの足跡を残す」と、FBIイリノイ州スプリングフィールド支局の特別捜査官(支局長)であるクリストファー・ジョンソンは声明で述べた。
ジョンソンは「FBIは、ネットワーク、国境、そして時間を越えて、責任者が責任を問われるまで、これらのデジタルの痕跡を執拗に追い続ける」と付け加えた。「今日は目覚ましい成果だが、Nefilimランサムウェアに責任のある者全員を捕らえるまで、我々は止まらない」
翻訳元: https://cyberscoop.com/nefilim-ransomware-artem-stryzhak-guilty-plea/
