Ruský operátor ransomwaru vydán do USA za případ kyberzločinu v hodnotě 16 milionů dolarů

Americké ministerstvo spravedlnosti (DOJ) vydalo Evgenije Ptitsyna, 42letého ruského státního příslušníka, z Jižní Koreje, aby čelil obvinění z jeho údajné role v operaci ransomwaru Phobos, která zasáhla více než 1000 organizací po celém světě. Ptitsyn je obviněn z řízení prodeje, distribuce a nasazení ransomwaru, který se zaměřuje na sektory jako zdravotnictví, školství a vláda.

Phobos ransomware, nástroj Ransomware-as-a-Service (RaaS), šifruje data obětí a požaduje platby výkupného, ​​přičemž často hrozí prozrazením souborů. Od roku 2021 do roku 2024 přidružené společnosti údajně ukládaly platby výkupného do kryptoměnových peněženek spojených s Ptitsynem, identifikovaných pomocí blockchainové analýzy. Phobos se šíří prostřednictvím phishingu a útoků hrubou silou na protokol RDP (Remote Desktop Protocol).

Ptitsyn čelí 13 bodům obžaloby, včetně podvodů s dráty, počítačových podvodů a vydírání, přičemž za každý může být odsouzen až 20 let. Jeho vydání bylo výsledkem mezinárodní spolupráce mezi Jižní Koreou, Japonskem a několika evropskými národy.