Российский оператор программы-вымогателя экстрадирован в США за дело о киберпреступности на сумму 16 млн долларов

Министерство юстиции США (DOJ) экстрадировало Евгения Птицына, 42-летнего гражданина России, из Южной Кореи для предъявления обвинений в его предполагаемой роли в операции по распространению программы-вымогателя Phobos, которая затронула более 1000 организаций по всему миру. Птицын обвиняется в управлении продажей, распространением и развертыванием программы-вымогателя, нацеленной на такие секторы, как здравоохранение, образование и правительство.

Программа-вымогатель Phobos, инструмент Ransomware-as-a-Service (RaaS), шифрует данные жертв и требует выплаты выкупа, часто угрожая раскрыть файлы. С 2021 по 2024 год аффилированные лица предположительно переводили выкупы на криптовалютные кошельки, связанные с Птицыным, выявленные с помощью анализа блокчейна. Phobos распространяется посредством фишинга и атак методом подбора на протокол удаленного рабочего стола (RDP).

Птицыну предъявлено 13 обвинений, включая мошенничество с использованием электронных средств связи, компьютерное мошенничество и вымогательство, каждое из которых может повлечь за собой наказание в виде лишения свободы сроком до 20 лет. Его экстрадиция стала результатом международного сотрудничества между Южной Кореей, Японией и несколькими европейскими странами.