Геній вимагання обличчям до правосуддя: DOJ націлюється на глобальну кіберзлочинність

Міністерство юстиції США (DOJ) оголосило в понеділок, що Євгеній Птіцин, 42-річний громадянин Росії, був екстрадований з Південної Кореї до США для пред'явлення обвинувачень, пов'язаних з програмою-вимагачем Phobos.

Прокурори стверджують, що Птіцин організував операцію, продаж та розподіл шкідливого програмного забезпечення, яке вимагало понад 16 мільйонів доларів платіжів від більше ніж 1000 жертв у всьому світі, включаючи школи, медичні заклади та державні установи. Влада зазначила:

Кожне розгортання програм-вимагачів Phobos отримувало унікальний алфавітно-цифровий рядок для відповідності з відповідним ключем дешифрування, і кожен афілійований особа мала сплачувати збори за ключ дешифрування у криптовалютний гаманець, унікальний для цього афілійованого.

Між груднем 2021 року та квітнем 2024 року ці збори, за повідомленнями, були перенаправлені у гаманця під контролем Птіцина.

Програм-вимагач Phobos, активний з 2019 року, працює за моделлю програм-вимагачів як послуга (RaaS), що дозволяє афілійованим особам здійснювати атаки в різних секторах, включаючи охорону здоров'я та критичну інфраструктуру. Програм-вимагач зазвичай отримує первинний доступ через фішингові електронні листи з шкідливими вкладеннями або шляхом експлуатації незахищених портів віддаленого робочого столу (RDP) через атаки грубої сили. Потрапивши у мережу, Phobos шифрує файли та вимагає викуп, який часто становить кілька мільйонів доларів. Варто зазначити, що Phobos пов'язаний з такими варіантами, як Elking, Eight, Devos, Backmydata та Faust, які мають схожі TTP.

Згідно з даними Міністерства юстиції США: "Птіцин обвинувачується у 13-ти пунктах обвинувачення в змові з приводу шахрайства з використанням електронних засобів, шахрайстві з використанням електронних засобів, змові для вчинення комп'ютерного шахрайства та зловживання, чотирьох пунктах спричинення навмисної шкоди захищеним комп'ютерам та чотирьох пунктах вимагання у зв'язку з зломом." Міністерство юстиції додало:

У разі засудження Птіцин буде обличчям до максимального покарання у 20 років позбавлення волі за кожен пункт шахрайства з використанням електронних засобів; 10 років позбавлення волі за кожен пункт комп'ютерного злому; і п'ять років позбавлення волі за змову для вчинення комп'ютерного шахрайства та зловживання.