Seorang warga negara Ukraina mengaku bersalah atas keterlibatannya dalam serangkaian serangan ransomware Nefilim yang menargetkan perusahaan-perusahaan berpendapatan tinggi di Amerika Serikat dan sejumlah negara lain. Pelaku, Artem Aleksandrovych Stryzhak, berusia 35 tahun, ditangkap di Spanyol pada Juni 2024 sebelum diekstradisi ke Amerika Serikat pada April 2025.
Dalam dakwaan yang diajukan jaksa federal, Stryzhak mengakui perannya dalam konspirasi penipuan komputer terkait serangan ransomware yang menyasar organisasi di Amerika Serikat, Norwegia, Prancis, Swiss, Jerman, dan Belanda. Jika dinyatakan bersalah, ia menghadapi hukuman penjara hingga 10 tahun, dengan putusan dijadwalkan pada 6 Mei 2026.
Dokumen pengadilan mengungkap bahwa Stryzhak memperoleh akses ke kode ransomware Nefilim pada Juni 2021. Sebagai imbalannya, ia menerima 20% dari total pembayaran tebusan yang berhasil dikumpulkan. Operasi Nefilim sendiri dikenal memproduksi malware yang disesuaikan untuk setiap korban, lengkap dengan kunci dekripsi dan instruksi pembayaran.
Setelah bergabung, Stryzhak mulai menargetkan perusahaan besar di Amerika Serikat, Kanada, dan Australia dengan pendapatan tahunan lebih dari 100 juta dolar. Ia menggunakan malware yang dirancang khusus untuk setiap target. Salah satu administrator Nefilim bahkan mendorongnya untuk fokus pada perusahaan dengan pendapatan di atas 200 juta dolar.
Untuk memilih target, Stryzhak dan kelompoknya memanfaatkan berbagai platform daring guna mengumpulkan informasi mengenai ukuran perusahaan, pendapatan, serta kontak internal. Tekanan terhadap korban diperkuat dengan ancaman publikasi data curian melalui situs “Corporate Leaks” yang dikelola administrator Nefilim apabila tebusan tidak dibayarkan.
Sementara itu, Departemen Luar Negeri AS menawarkan hadiah hingga 11 juta dolar bagi siapa pun yang memberikan informasi yang mengarah pada penangkapan rekan konspirator Stryzhak, Volodymyr Tymoshchuk, yang hingga kini masih buron. Tymoshchuk masuk dalam daftar buronan paling dicari oleh FBI dan Uni Eropa, serta pada September lalu didakwa atas perannya sebagai administrator operasi ransomware LockerGoga, MegaCortex, dan Nefilim.
Tymoshchuk diduga terlibat dalam serangan yang membobol ratusan perusahaan di seluruh dunia, menyebabkan kerugian jutaan dolar antara Juli 2020 hingga Oktober 2021. Kasus ini kembali menyoroti skala dan kompleksitas jaringan ransomware modern yang beroperasi lintas negara dan memanfaatkan struktur afiliasi untuk memperluas jangkauan serangan.