Ο ύποπτος, Άρτεμ Αλεξάντροβιτς Στρίζακ, 35 ετών, συνελήφθη στην Ισπανία τον Ιούνιο του 2024 και εκδόθηκε στις ΗΠΑ στις 30 Απριλίου 2025.
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, ο Stryzhak φέρεται να συμμετείχε σε επιθέσεις ransomware που στόχευαν εταιρείες υψηλού εισοδήματος, κυρίως στις Ηνωμένες Πολιτείες, τη Νορβηγία, τη Γαλλία, την Ελβετία, τη Γερμανία και την Ολλανδία.
Τον Ιούνιο του 2021, ο Stryzhak φέρεται να έγινε συνεργάτης της επιχείρησης ransomware Nefilim με αντάλλαγμα το 20% οποιωνδήποτε πληρωμών λύτρων που προέκυψαν από επιθέσεις.
Ο Stryzhak και οι συνεργοί του ερεύνησαν πιθανούς στόχους χρησιμοποιώντας διαδικτυακές πλατφόρμες για να συλλέξουν πληροφορίες σχετικά με τα έσοδα, το μέγεθος και τα στοιχεία επικοινωνίας μιας εταιρείας. Μία από τις πιο δημοφιλείς ιστοσελίδες που χρησιμοποιούνται από συμμορίες ransomware για την έρευνα στόχων είναι το Zoominfo.
«Σε μια ανταλλαγή με τον Stryzhak τον Ιούλιο του 2021 ή περίπου, ένας διαχειριστής της Nefilim τον ενθάρρυνε να στοχεύσει εταιρείες σε αυτές τις χώρες με ετήσια έσοδα άνω των 200 εκατομμυρίων δολαρίων», αναφέρει το δελτίο τύπου του Υπουργείου Δικαιοσύνης .
Κατά τη διεξαγωγή επιθέσεων, οι θυγατρικές της Nefilim παραβιάζουν εταιρικά δίκτυα, κλέβουν δεδομένα και στη συνέχεια κρυπτογραφούν συσκευές χρησιμοποιώντας τον κρυπτογράφο ransomware. Στη συνέχεια, οι εισβολείς απαιτούν πληρωμή λύτρων σε bitcoin για να λάβουν το κλειδί αποκρυπτογράφησης και για να μην διαρρεύσουν τα κλεμμένα δεδομένα. Εάν ένα θύμα αρνηθεί να πληρώσει, οι εισβολείς δημοσιεύουν τα κλεμμένα δεδομένα στο διαδίκτυο σε ιστότοπους διαρροής δεδομένων.
Το ransomware Nefilim ξεκίνησε το 2020 , μοιράζοντας μεγάλο μέρος του κώδικά του με το ransomware Nemty. Το ransomware κρυπτογράφησε αρχεία χρησιμοποιώντας κρυπτογράφηση AES-128 και πρόσθεσε την επέκταση αρχείου “.NEFILIM” στα κρυπτογραφημένα αρχεία.
Σημειώματα λύτρων με την ονομασία “NEFILIM-DECRYPT.txt” δημιουργήθηκαν σε όλο το σύστημα αρχείων της συσκευής, προειδοποιώντας ότι τα κλεμμένα δεδομένα θα διαρρεύσουν εντός επτά ημερών εάν δεν ξεκινήσουν διαπραγματεύσεις.
Πιστεύεται ότι η Nefilim αργότερα μετονομάστηκε με άλλα ονόματα, όπως Fusion, Milihpen, Gangbang, Nemty και Karma .
Ορισμένες εταιρείες που επλήγησαν από επιθέσεις Nefilim περιλαμβάνουν την Toll Group , την Orange και την Whirlpool, σύμφωνα με την ιστοσελίδα bleepingcomputer.
Ο Στρίζακ κατηγορείται για συνωμοσία με σκοπό την απάτη και συναφείς δραστηριότητες, συμπεριλαμβανομένου του εκβιασμού, σε σχέση με υπολογιστές. Το κατηγορητήριο αποσφραγίστηκε σε ομοσπονδιακό δικαστήριο στο Μπρούκλιν, όπου ο Στρίζακ έχει προγραμματιστεί να οδηγηθεί ενώπιον του Αμερικανού δικαστή Ρόμπερτ Μ. Λέβι.
Εάν καταδικαστεί, ο Στρίζακ αντιμετωπίζει ποινή φυλάκισης έως και πέντε ετών.
photo: pixabay
ΠΟΛΙΤΙΚΟΛΟΓΙΕΣ
ΠΡΕΠΕΙ ΝΑ ΔΙΑΒΑΣΕΤΕ
ΠΑΡΑΞΕΝΑ
ΟΛΙΒΙΕ ΡΙΧΤΕΡΣ
VIRAL
ΑΜΜΟΣ
ΒΡΕΤΑΝΙΔΑ
ΟΥΡΑΝΟΣ
ΙΡΑΝ
NASA
LATEST
- ΑΠΘ: Επείγον το ζήτημα της φοιτητικής στέγης σύμφωνα με πιλοτική έρευνα στους πρωτοετείς
- Όλα τα λάθη από την ταινία «Μόνος στο Σπίτι» αποκαλύπτονται σε viral βίντεο
- Παράνομες επιδοτήσεις ΟΠΕΚΕΠΕ στην Κρήτη: Ελεύθεροι όλοι οι κατηγορούμενοι της δεύτερης ομάδας
- «Υπό εγκατάλειψη οι άστεγοι στην Αθήνα», λέει η παράταξη του Κ. Μπακογιάννη
- Κυψέλη: Στη φυλακή η μαθήτρια που μαχαίρωσε συμμαθήτρια της σε σχολείο
- Αλεξανδρούπολη: Αλεξανδρούπολη: Καρδιακή ανακοπή από ασιτία η αιτία που πέθανε το 3χρονο παιδί
- Σύνοδος Κορυφής: Σήμερα αποφασίζουν για την κλοπή των ρωσικών κεφαλαίων – Εγγυήσεις ζητά η Ελλάδα
- Ιταλία: Το Ανώτατο Δικαστήριο αθώωσε οριστικά τον Ματέο Σαλβίνι για την υπόθεση Open Arms
- Συρία: Το Κογκρέσο των ΗΠΑ ενέκρινε την οριστική άρση των κυρώσεων
- Αίθριος ο καιρός σήμερα: Κρύο, ομίχλη και παγετός στα βόρεια ηπειρωτικά το πρωί
