ウクライナ人、米国企業をランサムウェアで攻撃した罪を認める

ウクライナ国籍の男が、米国と欧州の企業を標的とした一連のランサムウェア攻撃に関与したとして、複数の罪を認めた。ウクライナ国籍のアルチョム・アレクサンドロヴィチ・ストリジャク容疑者（35歳）は、2018年から2021年末にかけてこれらの組織を標的にしたとして告発された。

報道によると、このウクライナ人は恐喝を含む詐欺共謀罪で最長10年の懲役刑に処される可能性がある。このウクライナ人は2024年6月にスペインで逮捕され、その後4月に米国に引き渡された。

当局は共謀者のヴォロディミル・ティモシュチュク容疑者を依然として追っており、現在、逮捕につながる情報には1100万ドルの懸賞金がかけられている。

ウクライナ人、ランサムウェア犯罪で有罪を認める

ニューヨーク東部地区連邦検事ジョセフ・ノセラ氏は声明で、 被告 はネフィリム・ランサムウェアを用いて米国の高収益企業を標的にしていたと述べた。被告はしばしばデータを窃取して暗号化し、要求（多くの場合金銭的）が満たされた後にのみデータの開示に同意していた。

「我々は、ストリジャクの共犯者であり犯罪仲間であるヴォロディミル・ティモシュチュクを逮捕し、米国の法廷で裁きを受けさせる決意を固めている」とノチェラ氏は付け加えた。

このウクライナ人は現在、ネフィリム・ランサムウェア・グループの管理者として活動していると非難されており、複数のランサムウェア組織に関連する連続サイバー犯罪者として描写されている。

当局は、ネフィリムランサムウェアによる攻撃により、恐喝金の支払いや被害者ネットワークへの被害により、数百万ドル規模の被害が発生したと主張している。スティジャクとその共謀者は、被害者ごとにランサムウェアファイルをカスタマイズし、固有の復号鍵と身代金要求メモを作成したとされている。

このランサムウェアグループは主に米国、オーストラリア、カナダに拠点を置く企業を標的とし、年間1億ドル以上の収益を上げました。彼らは、盗んだデータを公開すると脅迫することで、被害者から金銭をゆすり取りました。

当局は、侵入後、まず犯人グループが被害者について調査を行うと主張している。被害者の純資産、作戦規模、作戦の重要度といった詳細情報を聞き出す。その後、ウクライナ人とその一味は被害者の連絡先を探し、接触を図る。

ストリジャクは最高10年の懲役刑に直面する

米国におけるストリザックの攻撃対象には、フランスに拠点を置くエンジニアリングコンサルティング会社、ニューヨークに拠点を置く航空会社、オハイオ州に拠点を置く化学会社などが含まれています。また、イリノイ州の保険会社、テキサス州の建設会社、ミズーリ州のペットケア会社、国際的なアイウェア会社、石油・ガス輸送会社も標的となりました。

検察官は、ストリジャクとその一味が、ドイツ、オランダ、スイス、ノルウェーの被害者ネットワークの暗号化にもこのランサムウェアを使用したと述べた。当局は、ストリジャクが2021年6月に身代金の20%と引き換えにネフィリムランサムウェアのコードを入手し、この作戦を開始したと主張している。

「サイバー犯罪者は画面の後ろに隠れているかもしれないが、あらゆるところにデジタルの足跡を残す」とイリノイ州スプリングフィールドのFBI現地事務所の責任者であるクリストファー・ジョンソン特別捜査官は声明で述べた。

FBI捜査官は、犯人が逮捕され、犯罪の責任を問われるまで、あらゆるネットワーク、国境、時間を越えて、これらのデジタルの痕跡を執拗に追跡すると述べた。

「今日は素晴らしい成果だが、ネフィリムランサムウェアの犯人全員を捕まえるまで我々は止まらない」と彼は付け加えた。

ウクライナ人は詐欺関連の罪を認めた後、2026年5月6日に判決が言い渡される予定で、連邦判事によって決定される最高刑は懲役10年となる。