Un opérateur de ransomware russe extradé vers les États-Unis pour une affaire de cybercriminalité de 16 millions de dollars

Le ministère américain de la Justice (DOJ) a extradé Evgenii Ptitsyn, un ressortissant russe de 42 ans, de Corée du Sud pour répondre d'accusations pour son rôle présumé dans l'opération de ransomware Phobos, qui a touché plus de 1 000 organisations dans le monde. Ptitsyn est accusé d'avoir géré la vente, la distribution et le déploiement du ransomware, qui cible des secteurs comme la santé, l'éducation et le gouvernement.

Le ransomware Phobos, un outil de ransomware en tant que service (RaaS), crypte les données des victimes et exige des paiements de rançon, menaçant souvent d'exposer les fichiers. De 2021 à 2024, des affiliés auraient déposé des paiements de rançon dans des portefeuilles de cryptomonnaie liés à Ptitsyn, identifiés grâce à une analyse de la blockchain. Phobos se propage via le phishing et les attaques par force brute sur le protocole RDP (Remote Desktop Protocol).

Ptitsyn est accusé de 13 chefs d'accusation, dont fraude électronique, fraude informatique et extorsion, chacun passible d'une peine pouvant aller jusqu'à 20 ans de prison. Son extradition est le fruit d'une coopération internationale entre la Corée du Sud, le Japon et plusieurs pays européens.