Artem Aleksandrovych Stryzhak, seorang warga negara Ukraina berusia 35 tahun, pada hari Jumat lalu mengaku bersalah atas berbagai kejahatan yang berasal dari keterlibatannya dalam serangkaian serangan ransomware Nefilim. Serangan siber ini menargetkan organisasi-organisasi di Amerika Serikat dan Eropa dari pertengahan 2018 hingga akhir 2021, menyebabkan kerugian finansial yang signifikan. Atas perannya dalam konspirasi untuk melakukan penipuan, termasuk pemerasan, Stryzhak kini menghadapi hukuman penjara hingga 10 tahun. Penangkapan Stryzhak terjadi di Spanyol, dan ia kemudian diekstradisi ke Amerika Serikat pada April tahun ini untuk menghadapi proses hukum.
Pengakuan bersalah Stryzhak menandai langkah penting dalam upaya penegakan hukum untuk membongkar jaringan kejahatan siber Nefilim. Namun, perburuan terhadap rekan konspiratornya, Volodymyr Tymoshchuk, masih terus berlanjut. Pihak berwenang telah mengumumkan hadiah sebesar $11 juta bagi siapa saja yang memberikan informasi yang mengarah pada penangkapan atau vonis Tymoshchuk. Joseph Nocella, Jaksa AS untuk Distrik Timur New York, menegaskan komitmennya, menyatakan, “Kami tetap bertekad untuk menangkap rekan terdakwa Stryzhak dan mitra kejahatannya, Volodymyr Tymoshchuk, dan membawanya ke pengadilan AS.” Tymoshchuk dituduh bertindak sebagai administrator kelompok ransomware Nefilim dan digambarkan sebagai penjahat siber berantai yang terkait dengan berbagai jenis ransomware.
Modus operandi kelompok Nefilim sangat terencana dan merusak. Mereka secara khusus menargetkan perusahaan-perusahaan berpendapatan tinggi di Amerika Serikat, Kanada, dan Australia yang memiliki pendapatan tahunan lebih dari $100 juta. Setelah berhasil menyusup ke jaringan korban, para pelaku akan mencuri data sensitif dan kemudian memeras korban dengan mengancam akan mempublikasikan data curian tersebut ke publik. Stryzhak dan rekan-rekan konspiratornya diduga menyesuaikan file ransomware yang dapat dieksekusi untuk setiap korban, menciptakan kunci dekripsi dan catatan tebusan yang unik. Mereka juga melakukan riset mendalam terhadap perusahaan yang telah mereka retas untuk menentukan nilai bersih, ukuran, dan informasi kontak mereka, memastikan target yang paling menguntungkan.
Dampak dari serangan ransomware Nefilim sangat luas, menyebabkan kerugian jutaan dolar dari pembayaran tebusan dan kerusakan pada jaringan korban. Di Amerika Serikat, korban Stryzhak termasuk perusahaan konsultan teknik yang berbasis di Prancis, perusahaan industri penerbangan di New York, perusahaan kimia di Ohio, perusahaan asuransi di Illinois, perusahaan industri konstruksi di Texas, perusahaan perawatan hewan peliharaan di Missouri, perusahaan kacamata internasional, dan perusahaan di industri transportasi minyak dan gas. Selain itu, jaksa penuntut juga mengungkapkan bahwa Stryzhak dan rekan-rekan konspiratornya menggunakan ransomware Nefilim untuk mengenkripsi jaringan korban di Jerman, Belanda, Norwegia, dan Swiss, menunjukkan jangkauan global operasi mereka.
Keterlibatan Stryzhak dalam kejahatan ini dimulai ketika ia memperoleh akses ke kode ransomware Nefilim pada Juni 2021, dengan imbalan 20% dari hasil tebusan yang berhasil dikumpulkan. Christopher Johnson, agen khusus yang bertanggung jawab atas kantor lapangan FBI di Springfield, Illinois, menekankan bahwa meskipun para penjahat siber bersembunyi di balik layar, mereka selalu meninggalkan jejak digital. “FBI tanpa henti mengikuti jejak digital ini — melintasi jaringan, perbatasan, dan waktu — sampai mereka yang bertanggung jawab dimintai pertanggungjawaban,” kata Johnson. “Hari ini adalah pencapaian yang luar biasa, tetapi kami tidak akan berhenti sampai kami menangkap semua pihak yang bertanggung jawab atas ransomware Nefilim.” Pernyataan ini menggarisbawahi tekad kuat penegak hukum untuk terus memerangi kejahatan siber dan membawa semua pelaku ke pengadilan.
Sumber: cyberscoop.com