Un operator rus de ransomware a fost extrădat în SUA pentru un caz de crimă cibernetică de 16 milioane de dolari

Departamentul de Justiție al SUA (DOJ) l-a extrădat pe Evgenii Ptitsyn, un cetățean rus în vârstă de 42 de ani, din Coreea de Sud pentru a fi acuzat pentru presupusul său rol în operațiunea de ransomware Phobos, care a afectat peste 1.000 de organizații din întreaga lume. Ptitsyn este acuzat că gestionează vânzarea, distribuția și implementarea ransomware-ului, care vizează sectoare precum sănătatea, educația și guvernul.

Ransomware-ul Phobos, un instrument Ransomware-as-a-Service (RaaS), criptează datele victimelor și solicită plăți de răscumpărare, amenințănd adesea că va expune fișierele. Din 2021 până în 2024, afiliații ar fi depus plăți de răscumpărare în portofelele criptomonede legate de Ptitsyn, identificate prin analiza blockchain. Phobos se răspândește prin phishing și atacuri de forță brută asupra Protocolului Desktop la distanță (RDP).

Ptitsyn se confruntă cu 13 acuzații de acuzare, inclusiv fraudă electronică, fraudă informatică și extorcare, fiecare purtând o pedeapsă potențială de până la 20 de ani. Extrădarea sa a rezultat din cooperarea internațională dintre Coreea de Sud, Japonia și mai multe națiuni europene.