Bộ Tư pháp Hoa Kỳ (DOJ) đã thông báo vào thứ Hai rằng Evgenii Ptitsyn, một công dân Nga 42 tuổi, đã được dẫn độ từ Hàn Quốc về Hoa Kỳ để đối mặt với các cáo buộc liên quan đến ransomware Phobos.
Các công tố viên cáo buộc Ptitsyn đã tổ chức hoạt động, bán và phân phối phần mềm độc hại, đã cưỡng chế hơn 16 triệu đô la trong các khoản thanh toán từ hơn 1.000 nạn nhân trên toàn thế giới, bao gồm các trường học, cơ sở y tế và cơ quan chính phủ. Các nhà chức trách lưu ý:
Mỗi lần triển khai ransomware Phobos được gán một chuỗi ký tự alphanumeric độc nhất để khớp với khóa giải mã tương ứng, và mỗi đối tác được chỉ định phải trả phí khóa giải mã vào một ví tiền điện tử độc nhất cho đối tác đó.
Giữa tháng 12 năm 2021 và tháng 4 năm 2024, các khoản phí này được báo cáo đã được chuyển vào một ví dưới sự kiểm soát của Ptitsyn.
Ransomware Phobos, hoạt động từ năm 2019, hoạt động theo mô hình ransomware-as-a-service (RaaS), cho phép các đối tác thực hiện các cuộc tấn công trên nhiều lĩnh vực khác nhau, bao gồm chăm sóc sức khỏe và cơ sở hạ tầng quan trọng. Ransomware thường có được quyền truy cập ban đầu thông qua các email lừa đảo có đính kèm độc hại hoặc bằng cách khai thác các cổng Remote Desktop Protocol (RDP) không bảo mật thông qua các cuộc tấn công brute-force. Một khi đã vào được mạng, Phobos mã hóa các tập tin và yêu cầu thanh toán tiền chuộc, thường lên tới hàng triệu đô la. Đặc biệt, Phobos đã được liên kết với các biến thể như Elking, Eight, Devos, Backmydata và Faust, chia sẻ các TTP tương tự.
Theo DOJ: "Ptitsyn bị buộc tội trong một bản cáo trạng 13 tội danh về âm mưu lừa đảo qua mạng, lừa đảo qua mạng, âm mưu thực hiện lừa đảo và lạm dụng máy tính, bốn tội danh gây thiệt hại cố ý cho các máy tính được bảo vệ, và bốn tội danh cưỡng chế liên quan đến việc hack." Bộ Tư pháp đã thêm:
Nếu bị kết án, Ptitsyn phải đối mặt với mức án tối đa 20 năm tù giam cho mỗi tội danh lừa đảo qua mạng; 10 năm tù giam cho mỗi tội danh hack máy tính; và năm năm tù giam cho âm mưu thực hiện lừa đảo và lạm dụng máy tính.
