Артём Александрович Стрыжак, 35-летний гражданин Украины, в пятницу признал себя виновным в нескольких преступлениях, связанных с его участием в серии атак с использованием вымогателей, направленных против организаций, базирующихся в США и Европе, с середины 2018 до конца 2021 года. Ему грозит до 10 лет тюрьмы за сговор с целью мошенничества, включая вымогательство.

Стрыжак был арестован в Испании в июне 2024 года и экстрадирован в США в апреле. Власти всё ещё разыскивают его предполагаемого соучастника Владимира Тимощука и объявили о вознаграждении в размере 11 миллионов долларов за информацию, приведущую к его аресту или осуждению.

«Подсудимый использовал вымогатель-вымогатели Nefilim для атаки на высокодоходные компании в США, кражи данных и вымогательства жертв», — заявил Джозеф Ночелла, федеральный прокурор Восточного округа Нью-Йорка.

«Мы по-прежнему решительно настроены поймать сообвиняемого и сообщника Стрыжака, Владимира Тимощука, и привлечь его к ответственности в зале суда США», — добавил Ноцелла. Официальные лица обвиняют Тимощука в действии администратора группы программ-вымогателей Nefilim и описывают его как серийного киберпреступника, связанного с несколькими штаммами программ-вымогателей.

Атаки с участием вымогателей Nefilim нанесли миллионы долларов убытков от вымогательских выплат и ущерб сетям жертв, сообщили официальные лица. Стрижак и его сообщники якобы кастомизировали исполняемые файлы вымогателей для каждой жертвы, создавая уникальные ключи расшифровки и уникальные записки с требованием выкупа.

Группа вымогателей в первую очередь нацеливалась на компании из США, Канады и Австралии с годовым доходом более 100 миллионов долларов и вымогала жертв, угрожая опубликовать украденные данные. Команда изучала компании после того, как они проникли в их сети, чтобы определить их состояние, размер и контактные данные.

Жертвами Стрижака в США являются инженерная консалтинговая компания из Франции, авиационная компания в Нью-Йорке, химическая компания в Огайо, страховая компания в Иллинойсе, строительная компания в Техасе, компания по уходу за животными в Миссури, международная компания по производству очков и компания в нефтегазовой транспортировке.

Стрижак и его сообщники также использовали вымогатели Nefilim для шифрования сетей жертв в Германии, Нидерландах, Норвегии и Швейцарии, сообщили прокуроры.

Официальные лица сообщили, что преступления Стрычака начались, когда он получил доступ к коду вымогателя Nefilim в июне 2021 года в обмен на 20% от выкупа.

«Киберпреступники могут прятаться за экранами, но оставляют цифровые следы повсюду», — заявил Кристофер Джонсон, специальный агент, возглавляющий офис ФБ в Спрингфилде, штат Иллинойс.

«ФБ неустанно следит за этими цифровыми следами — через сети, границы и время — пока виновные не будут привлечены к ответственности», — добавил Джонсон. «Сегодня — выдающееся достижение, но мы не остановимся, пока не поймаем всех, кто ответственен за программу-вымогатели Nefilim.»