به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، آرتم استریژاک، ۳۵ ساله، در سال ۲۰۲۴ در اسپانیا دستگیر شد و روز سهشنبه به ایالات متحده منتقل گردید.
بر اساس بیانیه خبری دفتر دادستانی منطقه شرقی نیویورک، قرار بود او روز پنجشنبه در برابر قاضی فدرال در بروکلین حاضر شود.
در کیفرخواستی که روز پنجشنبه منتشر شد و بخشهایی از آن شدیداً سانسور شده، توضیح داده شده که چگونه استریژاک و افراد دیگر در طرحی باجافزاری شرکت داشتند.
در این طرح، آنها موافقت کرده بودند که در ازای دسترسی به باجافزار، ۲۰ درصد از سود خود را به مدیران آن پرداخت کنند.
تمرکز دادستانها بر حملاتی است که از تابستان ۲۰۲۰ آغاز و تا پاییز ۲۰۲۱ ادامه داشته است.
بر اساس این بیانیه، حملات نفیلیم (Nefilim) مجموعاً باعث میلیونها دلار خسارت شدهاند؛ هم از طریق باجهای پرداختشده و هم از آسیب به سامانههای رایانهای.
عملیات باجافزاری نفیلیم که با نام Nephilim نیز شناخته میشود، نسخه بازطراحیشدهای از طرح قبلی با نام نمتی (Nemty) است.
به گفته دادستانها، دسترسی استریژاک به این باجافزار از ژوئن ۲۰۲۱ آغاز شده و او تشویق شده بود تا شرکتهایی در آمریکا، کانادا یا استرالیا را هدف قرار دهد که بیش از ۲۰۰ میلیون دلار درآمد سالانه دارند.
در اوج فعالیت خود، نفیلیم بهدلیل هدفگیریهای دقیق و پرداختهای بالا، نسبت به عملیاتهای دیگر شهرت بیشتری داشت.
در کیفرخواست آمده است که قربانیان نفیلیم در ایالات متحده، شرکتهایی در صنایعی مانند هوانوردی، مهندسی، صنایع شیمیایی، عینکسازی، بیمه، ساختوساز، انرژی و مراقبت از حیوانات خانگی را شامل میشدند.
کاربران این باجافزار همچنین از ابزارهایی قانونی مانند نرمافزار انتقال فایلوین اس سی پی (WinSCP) و بستر هک کبالت استرایک (Cobalt Strike) در این حملات استفاده میکردند.
در بیانیه آمده است:
عاملان نفیلیم معمولاً فایل اجرایی باجافزار را برای هر قربانی بهطور اختصاصی طراحی میکردند، بهطوری که هر قربانی کلید رمزگشایی منحصر به خود و یادداشت باجخواهی خاصی دریافت میکرد. اگر قربانی باج را پرداخت میکرد، کلید رمزگشایی برای باز کردن فایلهای قفلشده در اختیار او قرار میگرفت.
استریژاک با اتهامات توطئه برای ارتکاب کلاهبرداری و فعالیتهای مرتبط با رایانه، از جمله اخاذی مواجه است.
