Estados Unidos acusa formalmente a un ciberdelincuente ucraniano extraditado desde España

Un tribunal federal de Brooklyn ha presentado una acusación contra el presunto ciberdelincuente ucraniano Artem Stryzhak “por conspiración para cometer fraude y actividades conexas, incluida la extorsión, en relación con computadoras”, informan medios judiciales estadounidenses. Utilizaba el ransomware Nefilim.

Stryzhak fue arrestado en España en junio de 2024 y extraditado a Estados Unidos el pasado 30 de abril.

Según las imputaciones, este individuo “formó parte de un esquema internacional de ransomware en el que conspiró para atacar a empresas estadounidenses con altos ingresos, robar datos y retenerlos como rehenes a cambio de un pago. Si las víctimas no pagaban, los delincuentes filtraban los datos en línea”.

El ransomware Nefilim se implementó para cifrar redes informáticas en países de todo el mundo, incluido el Distrito Este de Nueva York. Estos ataques causaron pérdidas millonarias, tanto por pagos como por daños a los sistemas informáticos de las víctimas.

Los objetivos predilectos de Nefilim para el ransomware eran empresas ubicadas en Estados Unidos, Canadá o Australia con ingresos anuales superiores a 100 millones de dólares. Stryzhak y otros investigaron las entidades a las que obtuvieron acceso no autorizado, incluso utilizando bases de datos en línea para recopilar información sobre el patrimonio neto, el tamaño y la información de contacto de las empresas víctimas.

Tras obtener suficiente acceso a las redes de las víctimas, Stryzhak y sus cómplices robaron datos para impulsar su plan de extorsionarlas y obtener rescates. Las notas de rescate de Nefilim solían amenazar a las víctimas con que, a menos que llegaran a un acuerdo con los autores del ransomware, los datos robados se publicarían en sitios web. De ser declarado culpable, Stryzhak enfrenta hasta cinco años de prisión.