Ucraniano Admitiu Culpa em Ataques Cibernéticos de Ransomware Destinados a Grandes Empresas
Em um desenvolvimento notável no combate ao crime cibernético, Artem Aleksandrovych Stryzhak, um ucraniano de 35 anos, declarou-se culpado por sua participação em ataques de ransomware conhecidos como Nefilim, que visavam empresas altamente lucrativas nos Estados Unidos e em várias nações europeias.
Stryzhak foi detido na Espanha em junho de 2024 e, posteriormente, extraditado para os Estados Unidos em 30 de abril de 2025. As autoridades norte-americanas o acusaram formalmente de conspiração de fraude cibernética, alegando que seus ataques afetaram corporações em países como Noruega, França, Suíça, Alemanha e Países Baixos, além dos EUA.
O Contexto dos Ataques e o Funcionamento do Nefilim
Os documentos judiciais revelam que Stryzhak conseguiu acesso ao código do ransomware Nefilim em junho de 2021, em troca de uma comissão de 20% sobre os resgates pagos pelas vítimas. A operação do ransomware era notoria por personalizar malware para cada alvo, juntamente com chaves de descriptografia e exigências específicas de resgate.
Após sua inclusão na equipe do Nefilim, o criminoso concentrou suas atividades em empresas com receitas anuais superiores a US$ 100 milhões. A estratégia do grupo evoluiu quando um dos administradores do Nefilim aconselhou Stryzhak a focar em corporações que geravam mais de US$ 200 milhões.
Para identificar os alvos, Stryzhak e seus comparsas usaram plataformas online como uma forma de coletar dados relevantes, incluindo receita, porte e informações de contato. O objetivo era garantir que seus ataques fossem dirigidos a organizações que possuíam recursos financeiros significativos, aumentando assim o potencial de lucro.
Táticas de Coerção e Ameaça de Vazamento de Dados
A pressão sobre as vítimas era uma parte central do plano do grupo. Para garantir que os pagamentos fossem efetuados, os hackers ameaçavam divulgar informações confidenciais em sites dedicados a vazamentos corporativos, conhecidos como "Corporate Leaks", a menos que suas demandas de resgate fossem atendidas. Essa estratégia visava aumentar o desespero das vítimas, levando-as a realizar pagamentos mais rapidamente.
Consequências Legais e Acompanhamento das Investigações
A condenação de Stryzhak pode resultar em uma pena de até 10 anos de prisão, e sua audiência de sentença está marcada para 6 de maio de 2026. Além disso, as autoridades continuam a investigar outras figuras envolvidas nas operações de ransomware do Nefilim.
Entre os co-conspiradores de Stryzhak está Volodymyr Tymoshchuk, um outro cidadão ucraniano que permanece foragido. O Departamento de Estado dos EUA ofereceu uma recompensa de até US$ 11 milhões por informações que levaram à captura de Tymoshchuk, que está listado como um dos principais procurados pelo FBI e pela União Europeia. Ele foi recentemente acusado pelo Departamento de Justiça dos EUA por sua atuação como administrador em várias operações de ransomware, incluindo LockerGoga e MegaCortex.
Danos Causados pelos Ataques
As acusações contra Tymoshchuk indicam sua ligação com uma série de ataques de ransomware que comprometeram centenas de empresas globalmente, resultando em prejuízos que somam milhões de dólares entre julho de 2020 e outubro de 2021. Enquanto isso, a colaboração internacional no rastreamento e prisão de cibercriminosos continua a se intensificar, refletindo a determinação das autoridades em enfrentar esse tipo de crime que afeta tanto a economia quanto a segurança das informações corporativas em todo o mundo.
As operações de ransomware como a do Nefilim mostram a complexidade e a gravidade da ameaça cibernética moderna. Com grupos dedicados a explorar vulnerabilidades de segurança, as empresas precisam reforçar suas defesas cibernéticas e adotar práticas proativas de segurança da informação para minimizar os riscos associados a esses ataques devastadores.
Deixe um comentário