Un rege al ransomware-ului rus extrădat din Coreea de Sud în SUA se confruntă cu acuzații pentru orchestrarea malware-ului Phobos în valoare de 16 milioane de dolari care vizează infrastructura critică globală.
Justiția îl ajunge din urmă: Căderea unui rege al ransomware-ului
Ministerul Justiției din SUA (DOJ) a anunțat luni că Evgenii Ptitsyn, un cetățean rus în vârstă de 42 de ani, a fost extrădat din Coreea de Sud în SUA pentru a face față acuzațiilor legate de ransomware-ul Phobos.
Procurorii susțin că Ptitsyn a orchestrat operațiunea, vânzarea și distribuția malware-ului, care a extorcat peste 16 milioane de dolari în plăți de la mai mult de 1.000 de victime din întreaga lume, inclusiv școli, unități de sănătate și agenții guvernamentale. Autoritățile au observat:
Fiecare desfășurare a ransomware-ului Phobos a fost atribuită unei șiruri alfanumerice unice pentru a o potrivi cu cheia de decriptare corespunzătoare, iar fiecare afiliat a fost direcționat să plătească taxa pentru cheia de decriptare într-un portofel de criptomonedă unic pentru acel afiliat.
Între decembrie 2021 și aprilie 2024, aceste taxe au fost raportate a fi transferate într-un portofel aflat sub controlul lui Ptitsyn.
Ransomware-ul Phobos, activ din 2019, funcționează pe un model de ransomware-ca-serviciu (RaaS), permițând afiliaților să execute atacuri în diferite sectoare, inclusiv sănătate și infrastructură critică. Ransomware-ul câștigă de obicei acces inițial prin e-mailuri de phishing cu atașamente malițioase sau prin exploatarea porturilor nesecurizate Remote Desktop Protocol (RDP) prin atacuri de forță brută. Odată ce a intrat într-o rețea, Phobos criptează fișierele și cere plăți de răscumpărare, adesea în valoare de câteva milioane de dolari. În mod notabil, Phobos a fost legat de variante precum Elking, Eight, Devos, Backmydata și Faust, care împărtășesc TTP-uri similare.
Conform DOJ: “Ptitsyn este acuzat într-un act de acuzație de 13 puncte de conspirație la fraudă prin intermediul cablurilor, fraudă prin cablu, conspirație pentru a comite fraudă și abuz informatic, patru acuzații de provocare de daune intenționate calculatoarelor protejate și patru acuzații de extorcare în legătură cu hacking-ul.” Ministerul Justiției a adăugat:
Dacă va fi condamnat, Ptitsyn se confruntă cu o pedeapsă maximă de 20 de ani de închisoare pentru fiecare acuzație de fraudă prin cablu; 10 ani de închisoare pentru fiecare acuzație de hacking informatic; și cinci ani de închisoare pentru conspirația de a comite fraudă și abuz informatic.
