Um cidadão ucraniano declarou-se culpado, na passada sexta-feira, de ter participado numa conspiração informática que visava grandes empresas através do ransomware Nefilim. Artem Aleksandrovych Stryzhak, de 35 anos, foi detido em Espanha em junho de 2024 e extraditado para os Estados Unidos a 30 de abril de 2025, onde agora enfrenta a justiça pelos seus crimes cibernéticos.
O arguido admitiu as acusações de fraude informática apresentadas pelos procuradores norte-americanos, relacionadas com ataques que afetaram negócios não só nos Estados Unidos, mas também em vários países europeus, incluindo a Noruega, França, Suíça, Alemanha e Países Baixos. A sentença final está agendada para 6 de maio de 2026, e Stryzhak poderá enfrentar uma pena de prisão de até 10 anos.
Alvos de alto perfil e lucros milionários
De acordo com a investigação, Stryzhak obteve acesso ao código do Nefilim em junho de 2021. O modelo de negócio era claro: em troca da sua participação nos ataques, o hacker recebia 20% dos pagamentos de resgate cobrados às vítimas. A operação de ransomware distinguia-se pela personalização, criando malware específico para cada vítima, juntamente com as respetivas chaves de desencriptação e exigências de pagamento.
O grupo focava-se exclusivamente em "peixes graúdos". O objetivo principal eram grandes corporações nos EUA, Canadá e Austrália com receitas anuais superiores a 100 milhões de dólares. Curiosamente, um dos administradores do Nefilim chegou a encorajar Stryzhak a elevar a fasquia e focar-se apenas em empresas que gerassem mais de 200 milhões de dólares anualmente.
Para executar os ataques, os cibercriminosos utilizavam plataformas online como o Zoominfo para recolher informações detalhadas sobre as receitas, dimensão e contactos das empresas-alvo. Para aumentar a pressão sobre as vítimas, o grupo ameaçava publicar os dados roubados em sites de "Corporate Leaks" geridos pelos administradores do Nefilim, caso o resgate não fosse pago, conforme detalhado nos documentos do tribunal.
A caça ao líder continua
Enquanto Stryzhak aguarda a sua sentença, as autoridades continuam à procura do seu alegado cúmplice. O Departamento de Estado dos EUA está a oferecer uma recompensa de até 11 milhões de dólares por informações que levem à detenção de Volodymyr Tymoshchuk, outro cidadão ucraniano que permanece a monte.
Tymoshchuk figura nas listas de mais procurados tanto da União Europeia como do FBI, tendo sido acusado em setembro pelo Departamento de Justiça dos EUA pelo seu papel como administrador nas operações de ransomware LockerGoga, MegaCortex e Nefilim. As autoridades acreditam que Tymoshchuk esteve envolvido em ataques que comprometeram centenas de empresas em todo o mundo, causando milhões de dólares em prejuízos entre julho de 2020 e outubro de 2021.
Nenhum comentário
Seja o primeiro!