一名乌克兰公民因参与一系列针对美国和欧洲企业的勒索软件攻击而认罪。现年35岁的乌克兰公民阿尔乔姆·亚历山德罗维奇·斯特里扎克被控在2018年至2021年底期间对这些组织实施攻击。
据报道,这名乌克兰人可能因串谋诈骗(包括敲诈勒索)。他于2024年6月在西班牙被捕,随后于同年4月被引渡到美国。
当局仍在追捕他的同谋弗拉基米尔·季莫舒克,目前悬赏 1100 万美元缉拿他,任何提供线索协助逮捕他的人都将获得奖励。
乌克兰男子承认犯有勒索软件罪行
纽约东区联邦检察官约瑟夫·诺塞拉在一份声明,被告使用Nefilim勒索软件攻击美国高收入公司。他通常会窃取数据并进行加密,只有在满足其赎金要求(通常是金钱赎金)后才会同意释放数据。
诺塞拉补充道:“我们仍然决心抓捕斯特里扎克的同案被告和犯罪伙伴弗拉基米尔·季莫舒克,并在美国法庭上将其绳之以法。”
这名乌克兰人目前被指控担任 Nefilim勒索软件组织,并被描述为与多个勒索软件组织有关联的连环网络犯罪分子。
官方声称,Nefilim勒索软件发起的攻击已造成数百万美元的损失,其中包括勒索赎金和对受害者网络的破坏。据称,Styzhak及其同伙为每位受害者定制了勒索软件文件,创建了独特的解密密钥和勒索信。
该勒索软件团伙主要针对位于美国、澳大利亚和加拿大的公司,每年非法获利超过1亿美元。他们通过威胁公布窃取的数据来勒索受害者。
当局称,该团伙在入侵受害者网络后,会先对其展开调查,寻找诸如净资产、业务规模以及业务重要性等信息。之后,这名乌克兰男子及其团伙会寻找受害者的联系方式并主动联系他们。
斯特里扎克面临最高10年监禁。
斯特里扎克在美国的受害者包括一家总部位于法国的工程咨询公司、一家总部位于纽约的航空公司和一家在俄亥俄州运营的化工公司。他们还将目标锁定在伊利诺伊州的一家保险公司、德克萨斯州的一家建筑公司、密苏里州的一家宠物护理公司、一家国际眼镜公司和一家石油天然气运输公司。
检方指出,斯特里扎克及其团伙还利用勒索软件加密了德国、荷兰、瑞士和挪威的受害者网络。官员称,斯特里扎克于2021年6月获得Nefilim勒索软件代码,并以20%的赎金作为交换,开始了这项犯罪活动。
“网络犯罪分子可能躲在屏幕后面,但他们却到处留下数字足迹,”美国联邦调查局伊利诺伊州斯普林菲尔德外勤办事处负责人克里斯托弗·约翰逊在一份声明中说。
这位联邦调查局探员提到,他们会不遗余力地跨越所有网络、国界和时间追踪这些数字踪迹,直到将肇事者抓获并追究其犯罪责任。
“今天取得了一项了不起的成就,但我们不会停止,直到抓获所有对 Nefilim 勒索软件负有责任的人,”他补充道。
在承认犯有欺诈相关罪行后,这名乌克兰人将于 2026 年 5 月 6 日被判刑,面临最高 10 年监禁的刑罚,具体刑期将由联邦法官决定。
