«آرتم استریژاک»، شهروند اوکراینی، از اسپانیا به ایالات متحده مسترد شده تا با اتهامات مرتبط با عملیات جهانی باجافزار که از گونهی معروف Nefilim استفاده میکرد، مواجه شود. این استرداد در سال ۲۰۲۵، گامی مهم در تحقیقات چندساله پیرامون یک کمپین باجگیری سایبری است که شرکتهای چندملیتی را هدف قرار داده و میلیونها دلار خسارت وارد کرده است.
در تاریخ ۳۰ آوریل، استریژاک پس از بازداشت در اسپانیا در ژوئن ۲۰۲۴، به ایالات متحده منتقل شد. دادستانهای فدرال در بروکلین امروز کیفرخواست جدیدی را افشا کردند که او را به توطئه برای ارتکاب تقلب و جرائم مرتبط با رایانه، از جمله باجگیری، متهم میکند. جلسه تفهیم اتهام وی قرار است در دادگاه منطقه شرقی نیویورک، نزد قاضی رابرت لوی برگزار شود.
عملیات بینالمللی علیه باجافزار Nefilim
طبق اظهارات دادستان ایالات متحده، «جان دارام»، «مطابق با آنچه مطرح شده، متهم بخشی از یک طرح بینالمللی باجافزار بوده که در آن با همکاری دیگران، شرکتهای پردرآمد در آمریکا را هدف قرار داده، اطلاعات آنها را سرقت کرده و در ازای دریافت پول، آن را گروگان نگه میداشتند. در صورتی که قربانیان پرداخت نمیکردند، اطلاعاتشان بهصورت عمومی افشا میشد.» او تأکید کرد که این استرداد نشان میدهد مجرمان سایبری خارج از مرزهای آمریکا نیز از دست عدالت در امان نیستند.
افبیآی نیز بر اهمیت همکاری بینالمللی برای مقابله با جرائم سایبری تأکید کرد. «کریستوفر جی.اس. جانسون»، رئیس دفتر افبیآی در اسپرینگفیلد، ایلینوی گفت: «استرداد موفق متهم، گامی بزرگ در همکاریهای ongoing ماست و پیام روشنی دارد: کسانی که در پشت مرزهای بینالمللی پنهان میشوند تا شهروندان آمریکایی را هدف قرار دهند، با عدالت روبهرو خواهند شد.»
حملات هدفمند به شرکتهای بزرگ
گونه باجافزار Nefilim، که هسته اصلی این پرونده است، برای نفوذ و رمزگذاری شبکههای رایانهای شرکتها در سراسر جهان استفاده شده است. طبق اسناد دادگاه، این حملات باجافزاری خسارات مالی گستردهای بهبار آوردهاند؛ نهفقط به دلیل پرداخت باج، بلکه به خاطر اختلالات جدی در سیستمهای فناوری اطلاعات قربانیان.
گزارشها حاکی از آن است که استریژاک در ژوئن ۲۰۲۱ به عملیات Nefilim پیوست، پس از آنکه دسترسی به کد اصلی باجافزار را دریافت کرد و در ازای آن موافقت نمود ۲۰ درصد از درآمد حاصل از باجگیری را پرداخت کند. او با یک حساب شخصی در «پنل» Nefilim فعالیت داشت و حتی در مقطعی تردید داشت که شاید باید نام کاربریاش را تغییر دهد تا در صورت افشای پنل، از شناسایی توسط افبیآی در امان بماند.
گروه باجافزاری Nefilim عمدتاً شرکتهای واقع در ایالات متحده، کانادا و استرالیا را هدف قرار میداد، بهویژه آنهایی که درآمد سالانه آنها بالای ۱۰۰ میلیون دلار بود. در یکی از پیامها در سال ۲۰۲۱، یک مدیر پنل Nefilim به استریژاک توصیه کرده بود روی شرکتهایی تمرکز کند که بیش از ۲۰۰ میلیون دلار درآمد دارند. پیش از آغاز حمله، این افراد تحقیقات دقیقی درباره هدف انجام میدادند و از ابزارهای آنلاین برای بررسی وضعیت مالی و زیرساختهای شرکتها استفاده میکردند.
پس از نفوذ به شبکه قربانی، استریژاک و همدستانش اطلاعات حساس را استخراج کرده و سپس یادداشتهای باجگیری ارسال میکردند که قربانی را تهدید به افشای عمومی اطلاعات در سایتهایی بهنام «Corporate Leaks» میکردند؛ این وبسایتها توسط مدیران Nefilim اداره میشد.
تحقیقات و پیگرد قانونی پرونده استریژاک توسط بخش امنیت ملی و جرائم سایبری دفتر دادستانی ایالات متحده انجام میشود. با اینکه این اتهامات هنوز اثبات نشدهاند و استریژاک تا زمان اثبات جرم بیگناه فرض میشود، در صورت محکومیت، با مجازات حداکثر پنج سال زندان فدرال روبهرو خواهد بود.
یک نظر