Um cidadão ucraniano admitiu, na última sexta-feira, ter realizado ataques com o ransomware Nefilim, que tiveram como alvo grandes empresas nos Estados Unidos e em outros países.
O acusado, Artem Aleksandrovych Stryzhak, 35 anos, foi preso na Espanha em junho de 2024 e extraditado para os Estados Unidos em 30 de abril de 2025.
Stryzhak confessou as acusações de conspiração para fraudes computacionais apresentadas pelos promotores americanos, relacionadas a ataques de ransomware contra empresas nos EUA, Noruega, França, Suíça, Alemanha e Holanda.
Caso seja condenado, poderá cumprir até 10 anos de prisão; a sentença está prevista para 6 de maio de 2026.
Segundo documentos judiciais, Stryzhak teria obtido acesso ao código do ransomware Nefilim em junho de 2021, recebendo 20% dos valores pagos como resgate.
A operação desenvolvia malwares personalizados para cada vítima, além de chaves de descriptografia e demandas específicas de resgate.
Após integrar o grupo Nefilim, Stryzhak focou em grandes corporações dos Estados Unidos, Canadá e Austrália com receitas anuais superiores a 100 milhões de dólares, utilizando malwares sob medida, chaves de descriptografia e exigências financeiras direcionadas.
Posteriormente, um administrador da Nefilim o incentivou a mirar em empresas com faturamento acima de 200 milhões de dólares por ano.
Ele e seus comparsas investigavam potenciais alvos por meio de plataformas online, como Zoominfo, para coletar informações sobre receita, porte e contatos das empresas.
Para aumentar a pressão sobre as vítimas, o grupo ameaçava divulgar dados roubados durante os ataques em sites de “Corporate Leaks”, administrados pelos próprios operadores do Nefilim, caso os resgates não fossem pagos.
O Departamento de Estado dos EUA oferece recompensa de até 11 milhões de dólares por informações que levem à captura de Volodymyr Tymoshchuk, também ucraniano e suposto co-conspirador de Stryzhak, que permanece foragido.
Tymoshchuk está na lista dos mais procurados pelo FBI e pela União Europeia.
Em setembro, o Departamento de Justiça dos EUA o acusou de atuar como administrador das operações dos ransomwares LockerGoga, MegaCortex e Nefilim.
Ele teria coordenado ataques que comprometeram centenas de empresas ao redor do mundo, causando prejuízos milionários entre julho de 2020 e outubro de 2021.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...