35-jarige man bekent schuld aan wereldwijde ransomware-aanvallen

In dit artikel:

Een 35‑jarige Oekraïner heeft in de Verenigde Staten schuldig gepleit voor betrokkenheid bij wereldwijde aanvallen met de Nefilim‑ransomware. Hij werd in juni 2024 in Spanje gearresteerd en dit jaar aan de VS uitgeleverd. Onder de getroffen bedrijven waren onder meer transporteur Toll, staalproducent BlueScope, technisch dienstverlener Spie Group en witgoedfabrikant Whirlpool; de Amerikaanse autoriteiten spreken van miljoenen dollars schade door betaald losgeld en verwoeste systemen.

Volgens het Openbaar Ministerie kregen de ontwikkelaars van Nefilim de verdachte in juni 2021 toegang tot de schadecode in ruil voor twintig procent van de opbrengsten. De groep richtte zich vooral op grote ondernemingen in de VS, Canada en Australië — doorgaans met een omzet van meer dan 100 miljoen dollar, en volgens instructies zelfs bij voorkeur boven 200 miljoen. Nadat de verdachte netwerkinbreuk had gerealiseerd, onderzocht hij de waarde en omvang van bedrijven; naast het versleutelen van bestanden werd ook vertrouwelijke data buitgemaakt en werd er gedreigd deze openbaar te maken als geen losgeld werd betaald.

De man bekende computerfraude, een misdrijf dat in de VS tot maximaal tien jaar gevangenisstraf kan leiden; de veroordeling staat gepland voor 6 mei volgend jaar. De Amerikaanse autoriteiten stellen een beloning van maximaal 11 miljoen dollar beschikbaar voor informatie die leidt tot aanhouding of veroordeling van een mogelijke handlanger.