Operador ruso de ransomware extraditado a EE. UU. por caso de ciberdelito de 16 millones de dólares

El Departamento de Justicia de EE. UU. (DOJ) ha extraditado a Evgenii Ptitsyn, un ciudadano ruso de 42 años, desde Corea del Sur para enfrentar cargos por su presunto papel en la operación de ransomware Phobos, que ha afectado a más de 1000 organizaciones en todo el mundo. Ptitsyn está acusado de gestionar la venta, distribución e implementación del ransomware, que se dirige a sectores como la atención médica, la educación y el gobierno.

El ransomware Phobos, una herramienta Ransomware-as-a-Service (RaaS), cifra los datos de las víctimas y exige pagos de rescate, a menudo amenazando con exponer los archivos. De 2021 a 2024, los afiliados supuestamente depositaron pagos de rescate en billeteras de criptomonedas vinculadas a Ptitsyn, identificadas a través del análisis de blockchain. Phobos se propaga a través de phishing y ataques de fuerza bruta en el Protocolo de escritorio remoto (RDP).

Ptitsyn se enfrenta a 13 cargos, entre ellos fraude electrónico, fraude informático y extorsión, cada uno de los cuales conlleva una posible condena de hasta 20 años. Su extradición fue el resultado de la cooperación internacional entre Corea del Sur, Japón y varios países europeos.