Український хакер визнав себе винним у розповсюдженні шкідливого ПЗ Nefilim. За інформацію про його спільника влада США готова заплатити $11 мільйонів

Громадянин України Артем Стрижак у п’ятницю визнав себе винним у здійсненні атак з використанням шкідливого програмного забезпечення Nefilim. У червні 2024 року 35-річного Стрижака було заарештовано в Іспанії та екстрадовано до США 30 квітня 2025 року, пише Bleeping Computer.

Стрижак визнав звинувачення у змові з метою комп’ютерного шахрайства, висунуті американськими правоохоронцями у зв’язку з атаками програм-вимагачів, спрямованими на компанії в США, Норвегії, Франції, Швейцарії, Німеччині та Нідерландах. Йому загрожує до 10 років позбавлення волі.

Згідно з матеріалами справи, у червні 2021 року Стрижак отримав доступ до коду програми-вимагача Nefilim в обмін на 20% зібраного викупу. Програма-вимагач створювала для кожної жертви індивідуальне шкідливе програмне забезпечення разом із ключами розшифрування та вимогами викупу.

Стрижак цілеспрямовано атакував великі корпорації з річним доходом понад $100 мільйонів, використовуючи для кожної жертви індивідуально розроблене шкідливе програмне забезпечення разом із ключами розшифровки та вимогами викупу. 

Щоб максимально збільшити тиск на жертв, підсудний та його спільники погрожували витоком даних, викрадених під час атак.

Державний департамент США також пропонує до $11 мільйонів за інформацію, яка призведе до арешту ймовірного співучасника Стрижака, громадянина України Володимира Тимощука, який досі перебуває на волі.

Тимощук входить у списки найбільш розшукуваних осіб як ФБР, так і Європейського Союзу. У вересні Міністерство юстиції США висунуло йому звинувачення як ймовірному адміністратору операцій із програмами-вимагачами LockerGoga, MegaCortex та Nefilim.

Нагадаємо, що хакери зуміли модифікувати GPT для розробки шкідливих скриптів та проведення фішингових атак.