Nefilim zsarolóvírus üzemeltetőjének beismerése
Egy ukrán állampolgár, Artem Aleksandrovych Stryzhak, 35 éves férfi, bűnösnek vallotta magát az Egyesült Államokban és más országokban lezajlott, Nefilim nevű zsarolóvírus-támadásokban való részvételért. A bíróság előtti beismerő nyilatkozatában elismerte, hogy nagy bevételt hozó vállalatok informatikai rendszereit támadják meg társaival, adatok lopásával és zsarolással. A támadások során a támadók titkosították az áldozatok adatbázisait, és csak váltságdíj fizetése után biztosítottak dekóduló kulcsot, amellyel a rendszer visszaállíthatóvá vált.
Stryzhakot 2024 júniusában tartóztatták le Spanyolországban, majd 2025 áprilisában szállították ki az Egyesült Államokba. A bíróság szerint a Nefilim váltságvírus-támadások milliókra rúgó károkat okoztak, nem csak a váltságdíj-fizetések, hanem a rendszermegrongálódások miatt is. A támadások során a bűnözők nem csak amerikai, hanem német, holland, norvég és svájci vállalatok rendszereit is célba vették. A Nefilim csoport tagjai általában olyan nagyvállalatokat támadtak, amelyek éves bevétele meghaladta a 100 millió dollárt.
Stryzhak-ról 2026. május 6-án hoz ítéletet a bíróság, és maximum 10 év börtönbüntetésre számíthat. A nyomozás során kiderült, hogy Stryzhak 2021 júniusában kapta meg a Nefilim váltságvírus kódjához való hozzáférést, cserébe annak fejében, hogy a zsarolási bevétel 20%-át átadta a csoport vezetőinek. A nyomozók jelenleg is keresik Stryzhak feltételezett társát, Volodymyr Tymoshchukot, akire 11 millió dolláros vérdíjat tűztek ki.
A Nefilim csoport által használt módszer jellemzően az volt, hogy az áldozatokat nem csak a rendszerük titkosításával zsarolták, hanem azzal is fenyegették, hogy ha nem fizetik a váltságdíjat, az ellopott adatokat nyilvánosan közzéteszik a Corporate Leaks weboldalon. Ez a taktika különösen hatékony volt a nagyvállalatok ellen, akiknek nem csak a rendszerük, hanem a hírnevük védelme is fontos volt.
