Een 35-jarige Oekraïense man heeft in de Verenigde Staten bekend schuldig te zijn aan het wereldwijd aanvallen van organisaties met de Nefilim-ransomware. De verdachte werd eerder dit jaar door Spanje aan de VS uitgeleverd, nadat hij in juni 2024 in het land werd aangehouden. Onder andere transportbedrijf Toll, staalproducent BlueScope, internationaal technisch dienstverlener Spie Group en witgoedfabrikant Whirlpool werden slachtoffer van de Nefilim-ransomware.

Volgens de Amerikaanse autoriteiten veroorzaakten deze aanvallen voor miljoenen dollars schade, zowel door het betaalde losgeld als schade aan systemen. In juni 2021 zouden de ontwikkelaars van de ransomware de Oekraïense verdachte toegang tot de ransomware hebben gegeven, in ruil voor twintig procent van de opbrengsten. De ransomwaregroep had het vooral voorzien op bedrijven in de VS, Canada en Australië met een jaaromzet van meer dan honderd miljoen dollar.

Nadat de verdachte toegang tot het netwerk van slachtoffers had gekregen zocht hij naar informatie over de waarde en omvang van het bedrijf. De ontwikkelaars van de Nefilim-ransomware riepen de verdachte op om bedrijven aan te vallen met een jaaromzet van meer dan 200 miljoen dollar. Naast het versleutelen van systemen maakte de groep en partners ook vertrouwelijke data buit. Wanneer slachtoffers het gevraagde losgeld niet betaalden werd er gedreigd de gestolen gegevens openbaar te maken.

De verdachte heeft bekend schuldig te zijn aan fraude met betrekking tot computers, waar een gevangenisstraf van maximaal 10 jaar op staat. De rechter zal op 6 mei volgend jaar vonnis wijzen. De Amerikaanse autoriteiten hebben een beloning tot 11 miljoen dollar uitgeloofd voor informatie die leidt tot de aanhouding en/of veroordeling van een handlanger van de Oekraïense verdachte.