ウクライナ国籍の男が金曜日、米国および他国の高収益企業を標的としたNefilimランサムウェア攻撃を実行したことについて有罪を認めた。
被告の35歳アルテム・アレクサンドロヴィチ・ストリジャクは、2024年6月にスペインで逮捕され、2025年4月30日に米国へ身柄を引き渡された。
ストリジャクは、米国、ノルウェー、フランス、スイス、ドイツ、オランダの企業を標的としたランサムウェア攻撃に関連して、米国検察が提起したコンピューター詐欺共謀の罪状を認めている。
有罪となれば、ストリジャクは最長10年の禁錮刑に直面し、量刑言い渡しは2026年5月6日に予定されている。
裁判資料によると、ストリジャクは2021年6月、回収した身代金支払いの20%と引き換えにNefilimランサムウェアのコードへのアクセスを得たとされる。このランサムウェア運用は、被害者ごとにカスタマイズしたマルウェアを、復号鍵および身代金要求とともに作成していた。
Nefilimの運用に加わった後、ストリジャクは米国、カナダ、オーストラリアにある年商1億ドル超の大企業を特に標的とし、被害者ごとに特注のマルウェアを復号鍵と身代金要求とともに用いた。しかし後に、Nefilimの管理者の1人が、年商2億ドル超の企業に焦点を当てるようストリジャクに促したという。
ストリジャクと共犯者らは、オンラインプラットフォーム(Zoominfoを含む)を用いて潜在的な標的を調査し、企業の売上高、規模、連絡先の詳細に関する情報を収集していた。
被害者への圧力を最大化するため、同グループはまた、身代金要求が満たされない場合、Nefilim管理者が運営する「Corporate Leaks」サイトで攻撃中に盗まれたデータを漏えいすると脅していた。
米国務省も、依然として逃走中のストリジャクの共謀者とされるウクライナ国籍のボロディミル・ティモシュチュクの逮捕につながる情報に対し、最大1,100万ドルの報奨金を提示している。
ティモシュチュクは、FBIと欧州連合の双方の最重要指名手配リストに掲載されており、9月にはLockerGoga、MegaCortex、Nefilimの各ランサムウェア運用の管理者としての役割により、米司法省により起訴された。
ティモシュチュクは、2020年7月から2021年10月にかけて世界中の数百社を侵害したランサムウェア攻撃に関与したとされ、その結果、数百万ドルの損害が生じた。
