ウクライナ国籍の人物が、米国および他地域の複数の企業に対してNefilimランサムウェアを使用したことについて有罪を認めました。
35歳のアルテム・アレクサンドロヴィッチ・ストリジャク氏は、2024年6月に逮捕された後、スペインのバルセロナから今年初めに身柄送還されました。米国司法省(DoJ)によると、彼はコンピュータ詐欺を犯す共謀で1件の罪に有罪を認めています。
ストリジャク氏は、ランサムウェア・アズ・ア・サービスの管理者からアカウントを与えられ、彼の利益の20%と引き換えに、2021年6月にNefilimアフィリエイトになりました。
年間収益2億ドル以上の企業をターゲットにするよう奨励されたストリジャク氏と彼の共謀者たちは、Zoominfoなどのオンラインデータベースを使用して被害者を調査し選定しました。
米国、カナダ、オーストラリアの組織がターゲットとして選ばれることが多く、Nefilimは多くの亜種のように機能していました。脅威アクターはネットワークを侵害し、データを盗み、暗号化していました。被害者には、復号化キーと引き換えに身代金を支払うか、さもなければ盗まれたデータがランサムウェア開発者によって管理される「企業漏洩」サイトで公開されることを告げられました。
詳細はこちら:Nefilimについてさらに詳しく:各国サイバー機関がネットワーク防御を迂回するファストフラックス脅威について警告
ストリジャク氏がどのようにして逮捕されたかは不明ですが、DoJは、Nefilimアフィリエイトになった直後、パネルが「連邦当局によってハッキングされる」場合に備えて、彼が他の犯罪活動で使用したユーザー名とは異なるユーザー名を選択すべきかどうかを共謀者に尋ねたと説明しています。
Nefilimはその後、Fusion、Milihpen、Gangbang、Nemty、Karmaなど、様々な名前に変わりました。
ストリジャク氏は最大10年の懲役に直面しており、2026年5月に判決を受けることになります。
逃亡中の共謀者
この有罪答弁により、ストリジャク氏の少なくとも1人の共謀者は依然として逃亡中です。
ウクライナ出身の28歳でもあるボロディミール・ティモシュク氏(別名:deadforz、Boba、msfv および farnetwork)は、LockerGoga、MegaCortex、Nefilimに関連付けられた後、最近追加されました ヨーロッパの最も求められている逃亡者のリストに。彼はこれらのランサムウェア集団の管理者であったと考えられています。
米国国務省の越境組織犯罪(TOC)報酬プログラムは、彼の居所、逮捕、および/または有罪判決につながる情報に対して、最大1100万ドルの報酬を提供しています。
翻訳元: https://www.infosecurity-magazine.com/news/nefilim-ransomware-affiliate/
