一連のランサムウェア攻撃に関与したウクライナ人の男が、米国で有罪判決を受けた。これらのサイバー犯罪は、米国、カナダ、オーストラリアを含む複数の国の企業を標的にした。攻撃者の行為によって生じた損害は、数百万ドルに上る。
アルテム・アレクサンドロヴィチ・ストリジャク(35歳、ウクライナ国籍)は2024年にバルセロナで逮捕され、春に米国へ身柄を引き渡された。彼はコンピュータ詐欺を目的とした共謀罪について有罪を認めた。裁判はニューヨーク東部地区で進行しており、判決は2026年5月に言い渡される予定だ。ストリジャクは最長で懲役10年に直面している。
検察によれば、ストリジャクは2021年半ばにサイバー犯罪組織に加わった。その後、Nefilimとして知られるマルウェアへのアクセスを得て、身代金の一部を開発者に渡すことに同意した。同グループは、年間売上高が1億ドルを超える大企業を標的にしていた。彼らの行為は、直接的な金銭的損失だけでなく、被害組織のインフラにも重大な損害を与えた。
被害者には、航空、エンジニアリング、化学、保険、エネルギーなど、さまざまな分野の企業が含まれていた。Nefilimの運用者は北米だけでなく海外でも活動し、二重の恐喝手法を用いていた。すなわち、まずシステムへのアクセスを遮断し、その後、盗んだデータを公開すると脅すというものだ。
捜査は継続中で、米国司法省はグループの他のメンバーにも引き続き関心を寄せている。特に注目されているのがヴォロディミル・ティモシュチュクで、検察は彼を犯罪計画の組織者の一人と特定している。彼の所在につながる情報には、1100万ドルの報奨金が依然として懸けられている。
記録によれば、ティモシュチュクはNefilimの活動を監督していただけでなく、LockerGogaやMegaCortexといった他のランサムウェア計画にも関与していた。
2018年末から2021年秋にかけて、彼は米国および欧州の数百の組織に対する攻撃の責任者だったとされる。米国司法省は、被った総損害が数千万ドルを超えると見積もっている。最もよく知られた事件の一つとして、2019年にノルウェー企業Norsk Hydroが受けた攻撃がある。