案件背景
一名來自烏克蘭的國民阿爾特姆·斯特里扎克(Artem Aleksandrovych Stryzhak)承認使用 Nefilim 勒索病毒對美國及其他地區的企業進行攻擊。根據美國司法部的資料,他因共謀進行電腦詐欺而認罪。
犯罪過程
斯特里扎克在 2021 年 6 月加入 Nefilim 勒索病毒的組織,成為該勒索病毒即服務模式(RaaS)的共犯,並同意將其收入的 20% 分給管理者。他們主要針對年收入超過 2 億美元的公司,通過像 Zoominfo 這樣的線上資料庫研究和選擇受害者。
這些攻擊者通常會入侵網絡,竊取數據,然後加密這些數據,並要求受害者支付贖金以換取解密密鑰,否則被盜數據將會被發佈至勒索病毒開發者維護的“企業泄密”網站。
案件進展
雖然斯特里扎克已被捕並將在 2026 年 5 月被判刑,最高可面臨 10 年監禁,但至少仍有一名共犯在逃。另一名烏克蘭人沃洛迪米爾·蒂莫什丘克(Volodymyr Tymoshchuk),被認為是 LockerGoga、MegaCortex 和 Nefilim 的管理者,已被列入歐洲的頭號通緝犯名單。美國國務院的跨國組織犯罪獎勵計劃提供高達 1100 萬美元的獎金以獲取有關其所在地的資訊。
安全提醒
這起案件提醒企業必須加強網絡安全措施,如使用防火牆和 DDoS 防禦服務。若需相關服務支援,北斗數位提供多種主機及網絡安全方案,詳情可訪問其官網 北斗數位 BDHWeb。