Ukrainian hacker admits affiliate role in Nefilim ransomware gang
Mis à jour :
Un pirate ukrainien impliqué dans des attaques Nefilim plaide coupable
Un citoyen ukrainien a admis sa participation à des cyberattaques de rançongiciel menées par le groupe Nefilim, ciblant des entreprises à forte rentabilité aux États-Unis et ailleurs. L’individu, Artem Aleksandrovych Stryzhak, arrêté en Espagne en juin 2024 et extradé vers les États-Unis le 30 avril 2025, fait face à une peine pouvant aller jusqu’à dix ans de prison.
Il a reconnu avoir accédé au code du rançongiciel Nefilim en juin 2021, en échange de 20% des rançons versées. Le groupe utilisait des malwares personnalisés, des clés de déchiffrement et des demandes de rançon pour chaque victime. Les cibles étaient des entreprises américaines, canadiennes et australiennes avec des revenus annuels dépassant souvent 100 millions de dollars, une cible qui a ensuite été orientée vers celles générant plus de 200 millions de dollars. La recherche d’informations sur les cibles s’effectuait via des plateformes en ligne, et les données volées étaient menacées de fuite sur des sites dédiés pour accroître la pression.
Par ailleurs, le département d’État américain offre une récompense allant jusqu’à 11 millions de dollars pour des informations conduisant à l’arrestation d’un coaccusé présumé, Volodymyr Tymoshchuk, un autre ressortissant ukrainien toujours en fuite. Tymoshchuk est recherché par le FBI et Europol et est accusé d’avoir administré les opérations de rançongiciels LockerGoga, MegaCortex et Nefilim, responsables de centaines d’intrusions d’entreprises et de millions de dollars de dégâts entre juillet 2020 et octobre 2021.
Points clés :
- Un pirate informatique ukrainien, Artem Aleksandrovych Stryzhak, a plaidé coupable dans une affaire de rançongiciel Nefilim.
- Les attaques visaient des entreprises de grande envergure à travers plusieurs pays.
- Le modus operandi incluait des malwares personnalisés, des menaces de fuite de données et une recherche ciblée d’informations sur les victimes.
- Un individu clé, Volodymyr Tymoshchuk, est toujours recherché avec une récompense significative à la clé.
Vulnérabilités :
Aucune vulnérabilité technique spécifique ou CVE n’est mentionnée dans l’article. L’article se concentre sur l’aspect criminel et les actions des acteurs malveillants.
Recommandations :
L’article ne contient pas de recommandations directes pour la cybersécurité, mais il souligne implicitement l’importance de la protection contre les rançongiciels et la nécessité d’une réponse internationale coordonnée face à ces menaces. Les entreprises ciblées étaient celles avec des revenus élevés, suggérant que la cybersécurité doit être une priorité pour les organisations de toutes tailles et de toutes valeurs.