Der Mastermind der Ransomware steht vor Gericht: DOJ zielt auf globales Cyberkriminalitätsnetzwerk ab

Das US-Justizministerium (DOJ) gab am Montag bekannt, dass Evgenii Ptitsyn, ein 42-jähriger russischer Staatsbürger, aus Südkorea in die USA ausgeliefert wurde, um sich den Anklagen im Zusammenhang mit der Phobos-Ransomware zu stellen.

Die Staatsanwälte behaupten, Ptitsyn habe den Betrieb, den Verkauf und die Verbreitung der Malware orchestriert, die über 16 Millionen Dollar an Zahlungen von mehr als 1.000 Opfern weltweit erpresst hat, darunter Schulen, Gesundheitseinrichtungen und Regierungsbehörden. Die Behörden bemerkten:

Jede Bereitstellung der Phobos-Ransomware wurde mit einer einzigartigen alphanumerischen Zeichenfolge versehen, um sie mit dem entsprechenden Entschlüsselungsschlüssel abzugleichen, und jeder Partner wurde angewiesen, die Gebühr für den Entschlüsselungsschlüssel an eine für diesen Partner einzigartige Kryptowährungsbörse zu zahlen.

Zwischen Dezember 2021 und April 2024 sollen diese Gebühren in eine Geldbörse unter Ptitsyns Kontrolle geleitet worden sein.

Die Phobos-Ransomware, die seit 2019 aktiv ist, operiert nach einem Ransomware-as-a-Service (RaaS)-Modell, das es Partnern ermöglicht, Angriffe in verschiedenen Sektoren, einschließlich Gesundheitswesen und kritischer Infrastruktur, durchzuführen. Die Ransomware erhält in der Regel über Phishing-E-Mails mit bösartigen Anhängen oder durch Ausnutzung unsicherer Remote Desktop Protocol (RDP)-Ports über Brute-Force-Angriffe zunächst Zugriff. Einmal im Netzwerk, verschlüsselt Phobos Dateien und fordert Lösegeldzahlungen, die oft mehrere Millionen Dollar betragen. Bemerkenswert ist, dass Phobos mit Varianten wie Elking, Eight, Devos, Backmydata und Faust in Verbindung gebracht wurde, die ähnliche TTPs teilen.

Laut dem DOJ: „Ptitsyn wird in einer Anklage mit 13 Punkten wegen Verschwörung zur Computerbetrug und -missbrauch, vier Punkten wegen absichtlicher Beschädigung geschützter Computer und vier Punkten wegen Erpressung im Zusammenhang mit Hacking angeklagt.“ Das Justizministerium fügte hinzu:

Wenn er verurteilt wird, drohen Ptitsyn maximal 20 Jahre Gefängnis für jeden Fall von Computerbetrug; 10 Jahre Gefängnis für jeden Fall von Computerhacking; und fünf Jahre Gefängnis für die Verschwörung zur Begehung von Computerbetrug und -missbrauch.