Ein ukrainischer Staatsbürger hat sich wegen seiner Beteiligung an einer Reihe von Ransomware-Angriffen auf Unternehmen in den USA und Europa in mehreren Fällen schuldig bekannt. Der 35-jährige Artem Aleksandrovych Stryzhak wurde beschuldigt, diese Organisationen zwischen 2018 und Ende 2021 angegriffen zu haben.
Berichten zufolge drohen dem Ukrainer bis zu zehn Jahre Haft wegen Verschwörung zum Betrug, einschließlich Erpressung. Er wurde im Juni 2024 in Spanien festgenommen und im April desselben Jahres an die USA ausgeliefert.
Die Behörden suchen weiterhin nach seinem Komplizen Wolodymyr Tymoschtschuk, auf den nun eine Belohnung von 11 Millionen Dollar für Hinweise ausgesetzt ist, die zu seiner Verhaftung führen.
Ukrainer bekennt sich im Fall von Ransomware-Verbrechen schuldig
Joseph Nocella, der Staatsanwalt des östlichen Bezirks von New York, erklärte, der Angeklagte habe die Nefilim-Ransomware eingesetzt, um umsatzstarke Unternehmen in den USA anzugreifen. Er habe häufig Daten gestohlen, verschlüsselt und diese erst freigegeben, nachdem seine Forderungen, meist finanzieller Natur, erfüllt worden seien.
„Wir sind weiterhin entschlossen, Stryzhaks Mitangeklagten und Komplizen Wolodymyr Tymoschtschuk zu fassen und ihn in einem US-Gerichtssaal vor Gericht zu stellen“, fügte Nocella hinzu.
Dem Ukrainer wird nun vorgeworfen, als Administrator der Nefilim -Ransomware-Gruppe , und er wird als Serien-Cyberkrimineller beschrieben, der mit mehreren Ransomware-Organisationen in Verbindung steht.
Offizielle Stellen gaben an, dass die Angriffe der Nefilim-Ransomware zu Millionenschäden durch Erpressungsgelder und die Beschädigung der Netzwerke der Opfer geführt haben. Styzhak und seine Komplizen sollen die Ransomware-Dateien für jedes Opfer individuell angepasst und so einzigartige Entschlüsselungsschlüssel und Lösegeldforderungen erstellt haben.
Die Ransomware-Gruppe hatte es vorwiegend auf Unternehmen in den USA, Australien und Kanada abgesehen und erzielte damit jährliche Einnahmen von über 100 Millionen US-Dollar. Sie erpressten ihre Opfer, indem sie drohten, gestohlene Daten zu veröffentlichen.
Die Behörden gaben an, dass die Bande nach dem Eindringen in die Netzwerke ihrer Opfer zunächst Recherchen über diese anstellte. Sie suchten nach Details wie deren Vermögen, Umfang ihrer Operationen und deren Bedeutung. Anschließend suchten der Ukrainer und seine Komplizen nach Kontaktinformationen und nahmen Kontakt auf.
Stryzhak drohen bis zu 10 Jahre Haft
Zu Stryzhaks Opfern in den Vereinigten Staaten gehören ein Ingenieurbüro mit Sitz in Frankreich, ein Luftfahrtunternehmen mit Sitz in New York und ein Chemieunternehmen mit Sitz in Ohio. Weitere Ziele seiner Angriffe waren eine Versicherung in Illinois, ein Bauunternehmen in Texas, ein Tierpflegeunternehmen in Missouri, ein international tätiges Brillenunternehmen und ein Unternehmen aus der Öl- und Gastransportbranche.
Die Staatsanwaltschaft gab an, dass Stryzhak und seine Bande die Ransomware auch zur Verschlüsselung von Netzwerken in Deutschland, den Niederlanden, der Schweiz und Norwegen einsetzten. Laut Behördenangaben begann er die Operation, nachdem er im Juni 2021 den Quellcode der Nefilim-Ransomware im Austausch gegen 20 % des Lösegelds erhalten hatte.
„Cyberkriminelle verstecken sich zwar hinter Bildschirmen, aber sie hinterlassen überall digitale Spuren“, sagte Christopher Johnson, Sonderagent und Leiter des FBI-Büros in Springfield, Illinois, in einer Erklärung.
Der FBI-Agent erwähnte, dass sie diese digitalen Spuren unerbittlich über alle Netzwerke, Grenzen und Zeiten hinweg verfolgen, bis die Verantwortlichen gefasst und für ihre Verbrechen zur Rechenschaft gezogen werden.
„Der heutige Tag ist ein bemerkenswerter Erfolg, aber wir werden nicht aufhören, bis wir alle Verantwortlichen für die Nefilim-Ransomware gefasst haben“, fügte er hinzu.
Nachdem er sich der Betrugsdelikte schuldig bekannt hat, soll der Ukrainer am 6. Mai 2026 verurteilt werden und muss mit einer Höchststrafe von bis zu 10 Jahren Gefängnis rechnen, deren Höhe vom Bundesrichter festgelegt wird.
