Nefilim Ransomware Ganginin Yaptıkları ve Artem Stryzhak’ın Rolü
Ukrayna vatandaşı Artem Aleksandrovych Stryzhak, geçtiğimiz günlerde Nefilim fidye yazılımı saldırılarına katıldığını kabul etti. Bu saldırılar, ABD ve diğer ülkelerdeki yüksek gelire sahip şirketleri hedef aldı. 35 yaşındaki Stryzhak, Haziran 2024’te İspanya’da tutuklandı ve 30 Nisan 2025’te ABD’ye iade edildi.
Nefilim Ransomware Nedir?
Nefilim, hedeflerine özelleştirilmiş zararlı yazılım ile saldırı düzenleyen bir fidye yazılımı grubudur. Bu yazılım, kurbanlardan fidye talep ederken, aynı zamanda çalınan verilerin ifşa edilmesi tehdidinde de bulunarak psikolojik baskı kurmaktadır. Stryzhak’ın işbirliği yaptığı grup, özellikle yıllık geliri 100 milyon doları aşan büyük şirketleri hedef almıştır.
Artem Stryzhak’ın Suçlamaları ve İtirafları
ABD yetkilileri, Stryzhak’a yönelik bilgisayar dolandırıcılığı ve komplosu suçlamaları getirdi. Mahkeme belgelerine göre, Stryzhak Nefilim fidye yazılımı koduna 2021 yılında erişim sağladı ve topladığı fidye ödemelerinin %20’sini alarak gruba katıldı. Bu süreçte, Stryzhak’ın hedef aldığı şirketler, ABD, Kanada ve Avustralya’da faaliyet göstermekteydi.
Stryzhak ve ekibi, potansiyel hedefleri araştırmak için çevrimiçi platformları kullanarak bilgi topladı. Bu bilgiler arasında şirketlerin yıllık geliri ve büyüklüğü gibi detaylar bulunmaktaydı. Saldırıları gerçekleştirdikten sonra, gruptan biri Stryzhak’ı daha büyük şirketlere yönelmeye teşvik etti. Bu bağlamda, yıllık geliri 200 milyon doları aşan şirketler hedef alındı.
Veri İfşası ve Psikolojik Baskı Yöntemleri
Nefilim grubu, fidye talep ettiği şirketlere karşı daha fazla baskı kurabilmek için çalınan verileri “Corporate Leaks” adı verilen web sitelerinde yayınlama tehdidinde bulundu. Bu tür eylemler, şirketlerin mağduriyetlerini artırmak amacıyla gerçekleştirildi ve mağdurlar üzerinde ciddi bir psikolojik baskı oluşturdu.
Ortaklar ve Halen Aranan Diğer Şahıslar
ABD Dışişleri Bakanlığı, Stryzhak’ın henüz yakalanmayan ortaklarından biri olan Volodymyr Tymoshchuk için 11 milyon dolara kadar ödül teklif etti. Tymoshchuk’un, Nefilim, LockerGoga ve MegaCortex gibi fidye yazılımlarının yöneticisi olduğuna inanılmaktadır ve hem FBI hem de Avrupa Birliği tarafından en çok aranan kişiler arasında yer almaktadır.
Tymoshchuk’un, dünya genelinde yüzlerce şirketi hedefleyen fidye yazılımı saldırılarına katıldığı ve bu eylemler sonucu milyonlarca dolarlık zarara neden olduğu öne sürülmektedir.
Sonuç ve Gelecek Öngörüleri
Artem Stryzhak, suçlu bulunması durumunda 10 yıla kadar hapis cezası ile karşı karşıya kalacak. Stryzhak’ın duruşması 6 Mayıs 2026’ya planlandı. Bu tür fidye yazılımı saldırılarının artması, siber güvenlik alanında daha fazla önlem alınmasını zorunlu kılıyor. Ana hedef, bu tür suçları engellemek ve siber suçlulara karşı uluslararası iş birliğini güçlendirmek olmalıdır.
