一名乌克兰人被指控在键盘后面挟持跨国公司,现在正面临美国司法的审判。
5 月 1 日,检察官在布鲁克林联邦法庭公布了对乌克兰男子 Artem Stryzhak 的起诉书,他涉嫌利用 Nefilim 恶意软件帮助策划了一起全球勒索软件计划。
根据起诉书,Stryzhak 早在 2021 年就获得了 Nefilim 恶意软件的访问权限,该恶意软件在地下世界被称为 “the panel,”。Nefilim 勒索软件以 “勒索软件即服务”(RaaS)的方式运行。据报道,被告按照面板的收入共享模式进行操作,无论勒索到多少赎金,他都会保留其中的 80%,并将 20% 交给勒索软件管理员。
目标公司包括美国、加拿大和澳大利亚的高收入公司。在进入受害者的网络后,Stryzhak 和他的同伙窃取数据以勒索赎金。如果受害者不支付赎金,Nefilim 的团队就会将窃取的文件发布到互联网上。
该团伙可能会造成数百万美元的损失,不仅是支付赎金的损失,还有对计算机系统和业务运营造成的破坏。
Stryzhak 于去年 6 月在西班牙被捕,本周被引渡回美国。联邦调查局特工克里斯托弗-约翰逊(Christopher Johnson)称这次逮捕是 “一项重大成就”,是对隐藏在边境背后的网络犯罪分子的一次警告。如果罪名成立,Stryzhak 将面临长达五年的监禁。
网络安全公司 Trend Micro 的分析报告指出,Nefilim 起源于 2020 年 3 月,由名为 Nemty 的老式勒索软件家族演变而来。Cybernews 的暗网监控工具 Ransomlooker 显示,自 2023 年以来,已有 43 家公司成为 Nefilim 恶意软件的受害者。
信息来源:Ukrainian hacker caught attempting to bleed corporations dry with ransom | Cybernews
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件