米国司法省(DOJ)は月曜日、42歳のロシア国籍のEvgenii PtitsynがPhobosランサムウェアに関連する起訴を受けるために韓国から米国に引き渡されたと発表しました。
検察官は、Ptitsynがマルウェアの操作、販売、配布を指揮し、世界中の1,000人以上の被害者から1,600万ドル以上の支払いを強要したと主張しています。被害者には学校、医療施設、政府機関が含まれています。当局は次のように述べました:
Phobosランサムウェアの各展開には、対応する復号鍵に一致させるための固有の英数字の文字列が割り当てられ、各アフィリエイトはそのアフィリエイトに固有の暗号通貨ウォレットに復号鍵手数料を支払うよう指示されました。
2021年12月から2024年4月の間に、これらの手数料はPtitsynの管理下にあるウォレットに流されたと報告されています。
2019年から活動しているPhobosランサムウェアは、ランサムウェア・アズ・ア・サービス(RaaS)モデルの下で運営されており、アフィリエイトが医療や重要インフラを含むさまざまな分野で攻撃を実行することを可能にしています。このランサムウェアは通常、悪意のある添付ファイルが含まれたフィッシングメールや、ブルートフォース攻撃を利用して安全でないリモートデスクトッププロトコル(RDP)ポートを悪用することで初期アクセスを獲得します。ネットワーク内に侵入すると、Phobosはファイルを暗号化し、しばしば数百万ドルに達する身代金の支払いを要求します。特に、PhobosはElking、Eight、Devos、Backmydata、Faustなどのバリアントに関連付けられており、類似のTTPを共有しています。
司法省によると:「Ptitsynは、ワイヤーフラウド共謀、ワイヤーフラウド、コンピュータ詐欺および悪用の共謀、保護されたコンピュータに対する故意の損害を引き起こした4件、ハッキングに関連する恐喝の4件の合計13件の起訴によって起訴されています。」司法省は付け加えました:
有罪判決を受けた場合、Ptitsynは各ワイヤーフラウドの件について最大20年の懲役、各コンピュータハッキングの件について10年の懲役、コンピュータ詐欺および悪用の共謀について5年の懲役に直面します。
