Nefilim дал жертвам 7 дней на ответ. США не дали ни одного — экстрадиция уже состоялась
Киберпреступник требовал биткоины, а получил срок. Его Exit Scam — тюремные ворота.
Гражданин Украины, подозреваемый в участии в атаках с использованием программы-вымогателя Nefilim, недавно был экстрадирован в США. По данным Министерства юстиции, 35-летний Артём Александрович Стрижак был задержан в Испании в июне 2024 года, а 30 апреля 2025 года доставлен на территорию США для судебного разбирательства. В ближайшее время ему предстоит предстать перед федеральным судом в Бруклине.
Стрижак обвиняется в участии в вымогательской схеме, нацеленной на крупные компании с многомиллионным оборотом. По версии американских правоохранительных органов, он присоединился к группировке, связанной с программой Nefilim, в середине 2021 года, получая процент от выкупа, который удавалось получить от жертв.
Согласно материалам дела, одним из главных критериев при выборе целей был годовой доход компаний, превышающий 200 миллионов долларов. Для поиска потенциальных жертв использовались открытые онлайн-ресурсы, включая Zoominfo, что позволяло злоумышленникам заранее оценить масштаб бизнеса и собрать контактную информацию.
В ходе атак участники схемы проникали во внутренние сети компаний, похищали конфиденциальные данные и шифровали файлы на рабочих станциях. Затем отправляли угрозы о публикации украденных сведений, если не будет выплачен выкуп в криптовалюте. Для общения с жертвами и выдвижения требований злоумышленники размещали на устройствах текстовые файлы с названием «NEFILIM-DECRYPT.txt», предупреждая, что у компании есть лишь семь дней на начало переговоров, прежде чем информация окажется в открытом доступе.
Шифровальщик Nefilim начал активно использоваться в 2020 году и имел сходства с более ранним вредоносным ПО под названием Nemty. Он применял алгоритм AES-128, а зашифрованные файлы получали расширение .NEFILIM. Позднее группировка, вероятнее всего, проводила ребрендинг, действуя под другими именами, такими как Fusion, Milihpen, Gangbang, Nemty и Karma.
Среди известных жертв атак числятся такие компании, как Toll Group, Orange и Whirlpool. Сейчас Стрижаку предъявлены обвинения в сговоре с целью мошенничества и вымогательства с использованием компьютерных технологий. В случае признания вины ему грозит до пяти лет лишения свободы.