35歳のウクライナ国籍の男が金曜日、Nefilimランサムウェア攻撃に関連する罪状について米国の裁判所で有罪を認めた。
容疑者のアルテム・アレクサンドロヴィチ・ストリジャクは2024年にスペインで逮捕され、2025年4月下旬に米国へ身柄を引き渡された。
ストリジャクは、コンピューターに関連する詐欺を共謀した罪について有罪を認めた。量刑言い渡しは2026年5月に予定されており、最長で懲役10年に直面している。
当局によると、このウクライナ国籍の男はNefilimランサムウェアのアフィリエイトだった。ランサムウェア運用の管理者らは、被害者から受け取った金の20%と引き換えに、世界中の大企業に対するサイバー攻撃を実行するために必要なマルウェアやその他のリソースを彼に提供していた。
[ 読む: FBIの最重要指名手配リストに載るロシア人ハッカーの軌跡の内幕 ]
裁判資料によれば、ストリジャクは2021年6月頃にNefilimのアフィリエイトとなり、他の犯罪活動にも関与していたことが示唆されている。
この男は、米国、カナダ、オーストラリアなどの国々にある、年間売上高が2億ドルを超える企業を標的にするよう他者から促されていた。
サイバー犯罪者らは被害者のシステムから価値の高いデータを盗み出した後、ファイルを暗号化するマルウェアを展開し、ファイルの復号と盗まれたデータの公開阻止と引き換えに身代金の支払いを要求した。
ストリジャクの共謀者の一人であるヴォロディミル・ティモシュチュクは、依然として逃走中で、首に1100万ドルの懸賞金がかけられている。
ティモシュチュクはNefilimランサムウェアの管理者であるとして告発されており、LockerGogaおよびMegaCortexランサムウェアに関わる数百件の攻撃にも参加したとみられている。
翻訳元: https://www.securityweek.com/ukrainian-nefilim-ransomware-affiliate-pleads-guilty-in-us/
