O Departamento de Justiça dos EUA (DOJ) anunciou na segunda-feira que Evgenii Ptitsyn, um nacional russo de 42 anos, foi extraditado da Coreia do Sul para os EUA para enfrentar acusações relacionadas ao ransomware Phobos.
Os promotores alegam que Ptitsyn orquestrou a operação, venda e distribuição do malware, que extorquiu mais de $16 milhões em pagamentos de mais de 1.000 vítimas em todo o mundo, incluindo escolas, instalações de saúde e agências governamentais. As autoridades notaram:
Cada implantação do ransomware Phobos foi atribuída a uma string alfanumérica única para corresponder à chave de descriptografia correspondente, e cada afiliado foi orientado a pagar a taxa da chave de descriptografia para uma carteira de criptomoeda única para aquele afiliado.
Entre dezembro de 2021 e abril de 2024, essas taxas foram supostamente canalizadas para uma carteira sob o controle de Ptitsyn.
O ransomware Phobos, ativo desde 2019, opera sob um modelo de ransomware como serviço (RaaS), permitindo que afiliados executem ataques em vários setores, incluindo saúde e infraestrutura crítica. O ransomware geralmente obtém acesso inicial por meio de e-mails de phishing com anexos maliciosos ou explorando portas do Protocolo de Área de Trabalho Remota (RDP) não seguras por meio de ataques de força bruta. Uma vez dentro de uma rede, o Phobos criptografa arquivos e exige pagamentos de resgate, frequentemente totalizando vários milhões de dólares. Notavelmente, o Phobos foi vinculado a variantes como Elking, Eight, Devos, Backmydata e Faust, compartilhando TTPs semelhantes.
De acordo com o DOJ: “Ptitsyn é acusado em uma acusação de 13 contagens de conspiração de fraude eletrônica, fraude eletrônica, conspiração para cometer fraude e abuso de computador, quatro contagens de causar danos intencionais a computadores protegidos e quatro contagens de extorsão em relação a hacking.” O Departamento de Justiça acrescentou:
Se condenado, Ptitsyn enfrenta uma pena máxima de 20 anos de prisão por cada contagem de fraude eletrônica; 10 anos de prisão por cada contagem de hacking de computador; e cinco anos de prisão por conspiração para cometer fraude e abuso de computador.