Ένας Ουκρανός υπήκοος έχει εκδοθεί από την Ισπανία στις Ηνωμένες Πολιτείες για να αντιμετωπίσει κατηγορίες για την υποτιθέμενη διεξαγωγή επιθέσεων Nefilim ransomware εναντίον εταιρειών.
Ο ύποπτος, Artem Aleksandrovych Stryzhak, 35 ετών, συνελήφθη στην Ισπανία τον Ιούνιο του 2024 και εκδόθηκε στις ΗΠΑ στις 30 Απριλίου 2025.
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, η Stryzhak φέρεται να συμμετείχε σε επιθέσεις ransomware που στοχεύουν εταιρείες υψηλού επιπέδου, κυρίως στις Ηνωμένες Πολιτείες, τη Νορβηγία, τη Γαλλία, την Ελβετία, τη Γερμανία και τις Κάτω Χώρες.
Τον Ιούνιο του 2021, ο Stryzhak φέρεται να έγινε θυγατρικός της λειτουργίας Ransomware Nefilim σε αντάλλαγμα για το 20% των πληρωμών λύτρα που δημιούργησε από επιθέσεις.
Ο Stryzhak και οι συν-συνωμότες του διερεύνησαν δυνητικούς στόχους χρησιμοποιώντας διαδικτυακές πλατφόρμες για τη συλλογή πληροφοριών σχετικά με τα έσοδα, το μέγεθος και τα στοιχεία επικοινωνίας μιας εταιρείας. Ένας από τους πιο δημοφιλείς τοποθεσίες που χρησιμοποιούνται από συμμορίες ransomware για να ερευνήσουν τους στόχους είναι το Zoominfo.
“Σε μία ανταλλαγή με τον Stryzhak τον Ιούλιο του 2021, ένας διαχειριστής του Nefilim τον ενθάρρυνε να στοχεύει εταιρείες σε αυτές τις χώρες με περισσότερα από 200 εκατομμύρια δολάρια σε ετήσια έσοδα”, αναφέρει τα DOJ’s δελτίο τύπου.
Κατά τη διεξαγωγή επιθέσεων, ο Nefilim θυγατρική παραβιάζει τα εταιρικά δίκτυα, κλέβει δεδομένα και στη συνέχεια κρυπτογραφεί συσκευές χρησιμοποιώντας τον κρυπτογραφητή ransomware. Οι επιτιθέμενοι ζητούν έπειτα μια πληρωμή λύτρας στο Bitcoin για να λάβουν το κλειδί αποκρυπτογράφησης και να μην διαρρεύσουν τα κλεμμένα δεδομένα. Εάν ένα θύμα αρνείται να πληρώσει, οι επιτιθέμενοι δημοσιεύουν τα κλεμμένα δεδομένα σε απευθείας σύνδεση σε ιστότοπους διαρροής δεδομένων.
Το Nefilim Ransomware ξεκίνησε το 2020, μοιράζοντας μεγάλο μέρος του κώδικα του με το Nemty Ransomware. Τα κρυπτογραφημένα αρχεία ransomware χρησιμοποιώντας κρυπτογράφηση AES-128 και προσέλκυσαν την επέκταση αρχείου “.Nefilim” σε κρυπτογραφημένα αρχεία.
Οι σημειώσεις ransom που ονομάστηκαν “Nefilim-decrypt.txt” δημιουργήθηκαν σε όλο το σύστημα αρχείων της συσκευής, προειδοποιώντας ότι τα κλεμμένα δεδομένα θα διαρρεύσουν εντός επτά ημερών εάν δεν ξεκινήσουν διαπραγματεύσεις.
Πηγή: BleepingComputer
Ο Nefilim πιστεύεται ότι αργότερα ανακατασκευάστηκε με άλλα ονόματα, όπως η Fusion, Milihpen, Gangbang, Nemty και Karma.
Ορισμένες εταιρείες που πλήττονται από επιθέσεις Nefilim περιλαμβάνουν το Toll Group, το Orange και το Whirlpool.
Ο Stryzhak κατηγορείται για συνωμοσία για να διαπράξει απάτη και συναφή δραστηριότητα, συμπεριλαμβανομένης της εκβιασμού, σε σχέση με τους υπολογιστές. Το κατηγορητήριο αποστασιοποιήθηκε στο ομοσπονδιακό δικαστήριο στο Μπρούκλιν, όπου ο Stryzhak έχει προγραμματιστεί για παραπομπή ενώπιον των ΗΠΑ δικαστή Robert M. Levy.
Εάν καταδικαστεί, ο Stryzhak αντιμετωπίζει έως και πέντε χρόνια φυλάκισης.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
