美国司法部(DOJ)周一宣布,42岁的俄罗斯国籍埃夫根尼·普季辛已从韩国被引渡至美国,以面对与Phobos勒索病毒相关的指控。
检察官指控普季辛策划了恶意软件的运营、销售和分发,该恶意软件已向全球超过1,000名受害者勒索超过1,600万美元的支付,包括学校、医疗机构和政府机构。当局指出:
每次部署Phobos勒索病毒时,都会分配一个唯一的字母数字字符串,以便将其与相应的解密密钥匹配,每个附属机构都被指示将解密密钥费用支付给该附属机构唯一的加密货币钱包。
在2021年12月至2024年4月期间,这些费用据报导被转入一个由普季辛控制的钱包中。
Phobos勒索病毒自2019年以来活跃,采用勒索病毒即服务(RaaS)模型,使附属机构能够在包括医疗保健和关键基础设施在内的各个行业发动攻击。该勒索病毒通常通过带有恶意附件的钓鱼电子邮件或通过暴力攻击利用不安全的远程桌面协议(RDP)端口来获得初始访问权限。一旦进入网络,Phobos会加密文件并要求赎金支付,金额通常达到几百万美元。值得注意的是,Phobos与Elking、Eight、Devos、Backmydata和Faust等变体有关,并且共享类似的TTPs。
根据司法部的说法:“普季辛在一项包含13项罪名的起诉书中被指控涉及电信诈欺阴谋、电信诈欺、共谋实施计算机诈欺和滥用、四项故意损坏受保护计算机的罪名,以及四项与骇客相关的勒索罪。”司法部补充道:
如果定罪,普季辛面临每项电信诈欺罪最多20年的监禁;每项计算机骇客罪最多10年的监禁;以及共谋实施计算机诈欺和滥用罪最多5年的监禁。
