Ministerstvo spravedlnosti USA (DOJ) v pondělí oznámilo, že Evgenii Ptitsyn, 42letý ruský občan, byl vydán ze Jižní Koreje do USA, aby čelil obviněním spojeným s ransomwarem Phobos.
Prokurátoři tvrdí, že Ptitsyn organizoval operaci, prodej a distribuci malwaru, který vynutil více než 16 milionů dolarů na platbách od více než 1 000 obětí po celém světě, včetně škol, zdravotnických zařízení a vládních agentur. Úřady poznamenaly:
Každému nasazení ransomwaru Phobos byla přiřazena jedinečná alfanumerická řetězec, aby bylo možné ji přiřadit k odpovídajícímu klíči pro dešifrování, a každý affiliate byl nasměrován k zaplacení poplatku za dešifrovací klíč do kryptoměnové peněženky, která byla jedinečná pro tohoto affiliate.
Mezi prosincem 2021 a dubnem 2024 byly tyto poplatky údajně převedeny do peněženky pod kontrolou Ptitsyna.
Ransomware Phobos, aktivní od roku 2019, funguje na modelu ransomware-as-a-service (RaaS), což umožňuje affiliate provádět útoky napříč různými sektory, včetně zdravotní péče a kritické infrastruktury. Ransomware obvykle získává počáteční přístup prostřednictvím phishingových e-mailů s škodlivými přílohami nebo využitím nezabezpečených portů Remote Desktop Protocol (RDP) prostřednictvím brute-force útoků. Jakmile je uvnitř sítě, Phobos šifruje soubory a požaduje výkupné, často v řádu několika milionů dolarů. Je pozoruhodné, že Phobos byl spojován s variantami, jako jsou Elking, Eight, Devos, Backmydata a Faust, které sdílejí podobné TTP.
Podle DOJ: "Ptitsyn je obviněn ve 13 bodech obžaloby z konspirace k podvodu vedenému drátem, podvodu vedeného drátem, konspirace k provedení počítačového podvodu a zneužití, čtyř bodů úmyslného poškození chráněných počítačů a čtyř bodů vydírání ve vztahu k hackování." Ministerstvo spravedlnosti dodalo:
Pokud bude odsouzen, Ptitsyn čelí maximálnímu trestu 20 let vězení za každý případ podvodu vedeného drátem; 10 let vězení za každý případ počítačového hackování; a pět let vězení za konspiraci k provedení počítačového podvodu a zneužití.