Ο Evgenii Ptitsyn, Ρώσος υπήκοος και ύποπτος διαχειριστής της επιχείρησης ransomware Phobos, εκδόθηκε από τη Νότια Κορέα και αντιμετωπίζει κατηγορίες εγκλήματος στον κυβερνοχώρο στις Ηνωμένες Πολιτείες.
Ο Φόβος είναι α μακροχρόνιο ransomware-as-a-service Λειτουργία (RaaS) (που προέρχεται από την οικογένεια ransomware Crysis) που διανέμεται ευρέως μέσω πολλών θυγατρικών. Μεταξύ Μαΐου 2024 και Νοεμβρίου 2024, αντιπροσώπευε περίπου το 11% όλων των υποβολών στην υπηρεσία ID Ransomware.
Το Υπουργείο Δικαιοσύνης έχει συνδέσει τη συμμορία ransomware Phobos με παραβιάσεις σε περισσότερες από 1.000 δημόσιες και ιδιωτικές οντότητες στις Ηνωμένες Πολιτείες και παγκοσμίως, με πληρωμές λύτρων αξίας άνω των 16 εκατομμυρίων δολαρίων.
Σύμφωνα με δικαστικά έγγραφα, ο Ptitsyn και οι συνεργάτες του φέρεται να ανέπτυξαν και, ξεκινώντας τον Νοέμβριο του 2020, παρείχαν στις θυγατρικές του Phobos πρόσβαση στα ωφέλιμα φορτία ransomware που απαιτούνταν για την κρυπτογράφηση των συστημάτων των θυμάτων και της πλατφόρμας που χρησιμοποιείται για την εκβίαση πληρωμών λύτρων.
“Οι διαχειριστές διαχειρίζονταν έναν ιστότοπο darknet για να συντονίζουν την πώληση και τη διανομή του ransomware Phobos σε συν-συνωμότες και χρησιμοποιούσαν διαδικτυακά ψευδώνυμα για να διαφημίσουν τις υπηρεσίες τους σε εγκληματικά φόρουμ και πλατφόρμες ανταλλαγής μηνυμάτων. Σε σχετικές στιγμές, ο Ptitsyn φέρεται να χρησιμοποιούσε τα ψευδώνυμα “derxan” και “zimmermanx”. », το Υπουργείο Δικαιοσύνης είπε.
Οι θυγατρικές της Phobos φέρεται να παραβίασαν τα δίκτυα των θυμάτων χρησιμοποιώντας κλεμμένα διαπιστευτήρια για να κλέψουν αρχεία και να αναπτύξουν το Phobos ransomware για να κρυπτογραφήσουν τα δεδομένα τους.
Άφησαν επίσης σημειώσεις για λύτρα και επικοινώνησαν με τα θύματα μέσω κλήσεων και email, προσπαθώντας να εκβιάσουν κάθε θύμα και απαιτούσαν πληρωμές λύτρων σε αντάλλαγμα για κλειδιά αποκρυπτογράφησης υπό την απειλή διαρροής των κλεμμένων αρχείων τους στο διαδίκτυο, εάν δεν πλήρωναν.
Μετά από επιθέσεις που κατέληξαν σε πληρωμή λύτρων, οι θυγατρικές πλήρωσαν τους διαχειριστές της Phobos, συμπεριλαμβανομένου του Ptitsyn, για τα κλειδιά αποκρυπτογράφησης. Όπως είπε το υπουργείο Δικαιοσύνης τη Δευτέρα, κάθε ανάπτυξη ransomware είχε μια μοναδική αλφαριθμητική συμβολοσειρά που τη συνέδεε με το αντίστοιχο κλειδί και οι πληρωμές κατευθύνονταν σε συγκεκριμένα πορτοφόλια κρυπτονομισμάτων μοναδικά για κάθε θυγατρική.
«Από τον Δεκέμβριο του 2021 έως τον Απρίλιο του 2024, οι χρεώσεις των κλειδιών αποκρυπτογράφησης μεταφέρθηκαν στη συνέχεια από το μοναδικό θυγατρικό πορτοφόλι κρυπτονομισμάτων σε ένα πορτοφόλι που ελέγχεται από τον Ptitsyn», πρόσθεσε το υπουργείο Δικαιοσύνης.
Ο Πτίτσιν κατηγορείται σε ένα κατηγορητήριο 13, συμπεριλαμβανομένης της απάτης μέσω τηλεφωνίας, της συνωμοσίας για τη διάπραξη απάτης στον υπολογιστή και του εκβιασμού που σχετίζεται με την πειρατεία. Εάν καταδικαστεί, αντιμετωπίζει ποινή φυλάκισης έως και 20 ετών για κάθε κατηγορία απάτης μέσω συρμάτων, 10 χρόνια για κάθε κατηγορία εισβολής και πέντε χρόνια για κατηγορίες συνωμοσίας.
«Ο Πτίτσιν και οι συνεργάτες του χάκαραν όχι μόνο μεγάλες εταιρείες, αλλά και σχολεία, νοσοκομεία, μη κερδοσκοπικούς οργανισμούς και μια ομοσπονδιακά αναγνωρισμένη φυλή και απέσπασαν περισσότερα από 16 εκατομμύρια δολάρια σε πληρωμές λύτρων», δήλωσε η Νικόλ Μ. Αρτζεντιέρι, επικεφαλής του Υπουργείου Δικαιοσύνης. Ποινικό Τμήμα.
«Είμαστε ιδιαίτερα ευγνώμονες στους εγχώριους και ξένους εταίρους επιβολής του νόμου, όπως η Νότια Κορέα, η συνεργασία των οποίων είναι απαραίτητη για την παρεμπόδιση και την αποτροπή των πιο σημαντικών κυβερνοεγκληματικών απειλών που αντιμετωπίζουν οι Ηνωμένες Πολιτείες».
VIA: bleepingcomputer.com
