Ένας Ουκρανός υπήκοος ομολόγησε την ενοχή του την Παρασκευή για επιθέσεις ransomware Nefilim που στόχευαν επιχειρήσεις υψηλών εσόδων σε όλες τις Ηνωμένες Πολιτείες και άλλες χώρες.
Ο κατηγορούμενος, ο 35χρονος Artem Aleksandrovych Stryzhak, συνελήφθη στην Ισπανία τον Ιούνιο του 2024 και εκδόθηκε στις ΗΠΑ στις 30 Απριλίου 2025.
Ο Stryzhak παραδέχτηκε κατηγορίες συνωμοσίας για απάτη υπολογιστών που ασκήθηκαν από εισαγγελείς των ΗΠΑ σε σχέση με επιθέσεις ransomware που στοχεύουν επιχειρήσεις στις Ηνωμένες Πολιτείες, τη Νορβηγία, τη Γαλλία, την Ελβετία, τη Γερμανία και την Ολλανδία.
Εάν κριθεί ένοχος, ο Stryzhak αντιμετωπίζει ποινή φυλάκισης έως και 10 ετών, ενώ η ποινή έχει προγραμματιστεί για τις 6 Μαΐου 2026.
Σύμφωνα με δικαστικά έγγραφαο Stryzhak φέρεται να απέκτησε πρόσβαση στον κώδικα ransomware Nefilim τον Ιούνιο του 2021 με αντάλλαγμα το 20% των πληρωμών λύτρων που συγκεντρώθηκαν. Η λειτουργία ransomware δημιούργησε προσαρμοσμένο κακόβουλο λογισμικό για κάθε θύμα μαζί με κλειδιά αποκρυπτογράφησης και απαιτήσεις λύτρων.
Μετά την ένταξή του στην επιχείρηση Nefilim, η Stryzhak στόχευσε συγκεκριμένα μεγάλες εταιρείες στις Ηνωμένες Πολιτείες, τον Καναδά και την Αυστραλία με ετήσια έσοδα άνω των 100 εκατομμυρίων δολαρίων, χρησιμοποιώντας προσαρμοσμένο κακόβουλο λογισμικό για κάθε θύμα μαζί με κλειδιά αποκρυπτογράφησης και απαιτήσεις λύτρων. Ωστόσο, ένας διαχειριστής της Nefilim ενθάρρυνε αργότερα τον Stryzhak να επικεντρωθεί σε εταιρείες που παράγουν περισσότερα από 200 εκατομμύρια δολάρια ετησίως.
Ο Stryzhak και οι συνεργοί του ερεύνησαν πιθανούς στόχους χρησιμοποιώντας διαδικτυακές πλατφόρμες (συμπεριλαμβανομένου του Zoominfo) για να συγκεντρώσουν πληροφορίες σχετικά με τα έσοδα, το μέγεθος και τα στοιχεία επικοινωνίας μιας εταιρείας.
Για να μεγιστοποιήσει την πίεση στα θύματα, η ομάδα απείλησε επίσης να διαρρεύσει δεδομένα που είχαν κλαπεί κατά τη διάρκεια επιθέσεων σε ιστότοπους “Corporate Leaks” που διαχειρίζονται οι διαχειριστές της Nefilim, εκτός εάν ικανοποιούνταν τα αιτήματα για λύτρα.
Το υπουργείο Εξωτερικών των ΗΠΑ επίσης προσφέρει έως και 11 εκατομμύρια δολάρια για πληροφορίες που οδηγούν στη σύλληψη του φερόμενου ως συν-συνωμότη του Stryzhak, ουκρανού υπηκόου Volodymyr Tymoshchuk, ο οποίος παραμένει ελεύθερος.
Η Tymoshchuk είναι στις λίστες με τους περισσότερους καταζητούμενους και των δύο FBI και το Ευρωπαϊκή Ένωσηκαι τον Σεπτέμβριο κατηγορήθηκε από το Υπουργείο Δικαιοσύνης των ΗΠΑ με το ρόλο του ως διαχειριστής των λειτουργιών ransomware LockerGoga, MegaCortex και Nefilim.
Ο Tymoshchuk φέρεται να ενεπλάκη σε επιθέσεις ransomware που παραβίασαν εκατοντάδες εταιρείες σε όλο τον κόσμο, με αποτέλεσμα ζημιές εκατομμυρίων δολαρίων μεταξύ Ιουλίου 2020 και Οκτωβρίου 2021.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
