ארטם סטריז'אק בן ה-35 הודה בבית משפט בארה"ב כי שימש כ"שותף" (Affiliate) במבצעי כופרה שכוונו נגד תאגידי ענק עם הכנסות של מאות מיליוני דולרים.
הוא צפוי לעונש של עד 10 שנות מאסר.
משרד המשפטים האמריקאי רשם הישג נוסף במלחמה בפשיעת הסייבר המאורגנת, אזרח אוקראיני בשם ארטם אלכסנדרוביץ' סטריז'אק הודה ביום שישי האחרון באשמת קשירת קשר להונאת מחשבים. סטריז'אק פעל כחלק מקבוצת הכופר Nefilim, שפגעה בחברות מובילות בארה"ב, אירופה ואוסטרליה.
מעצר בספרד והסגרה לארה"ב
סטריז'אק נעצר בספרד ביוני 2024, ולאחר הליך משפטי הוסגר לארה"ב באפריל 2025. על פי כתב האישום, הוא הצטרף למערך של Nefilim ביוני 2021 תחת מודל של "שותפות", הוא קיבל גישה לקוד הכופרה של הקבוצה בתמורה ל-20% מכל תשלום כופר שהצליח לסחוט מקורבנותיו.
חיפוש "לווייתנים"
סטריז'אק וחבריו לקבוצה לא תקפו באופן אקראי. הם התמקדו בחברות עם הכנסות שנתיות של לפחות 100 מיליון דולר, ובהמשך, בעידוד מנהלי הקבוצה, עברו להתמקד בחברות המכניסות מעל 200 מיליון דולר.
- איסוף מודיעין: התוקפים השתמשו בכלים עסקיים לגיטימיים (כמו Zoominfo) כדי לאתר מטרות רווחיות, ללמוד על גודלן ועל פרטי הקשר של בכירים בהן.
- סחיטה כפולה: מלבד הצפנת הקבצים, הקבוצה נהגה לגנוב מידע רגיש ולאיים בפרסומו באתר הדלפות ייעודי בשם "Corporate Leaks" אם הכופר לא ישולם.
פרס של 11 מיליון דולר
בעוד סטריז'אק ממתין לגזר דינו (שיינתן ב-6 במאי 2026), ארה"ב והאיחוד האירופי ממשיכים לצוד את שותפו, האוקראיני וולודימיר טימושצ'וק. טימושצ'וק נחשב לאחד המנהלים המרכזיים של מבצעי הכופר Nefilim, LockerGoga ו-MegaCortex. מחלקת המדינה האמריקאית מציעה פרס חסר תקדים של עד 11 מיליון דולר עבור מידע שיוביל למעצרו של טימושצ'וק, המופיע ברשימת המבוקשים ביותר של ה-FBI.
חשיבות ההישג
קבוצת Nefilim הייתה אחראית לפריצה למאות חברות ברחבי העולם בין השנים 2020 ל-2021, תוך גרימת נזקים של מיליוני דולרים. הודאתו של סטריז'אק מספקת לחוקרים הצצה נדירה למבנה הכלכלי ולתהליכי קבלת ההחלטות בתוך ארגוני פשיעה הפועלים במודל של "כופרה כשירות" (Ransomware-as-a-Service).
