Ein russischer Ransomware-Boss, der aus Südkorea in die USA ausgeliefert wurde, sieht sich Anklagen gegenüber, weil er die Orchestrierung der Phobos-Malware im Wert von 16 Millionen Dollar, die auf die globale kritische Infrastruktur abzielt, vorgeworfen wird.
Ransomware-Mastermind sieht sich der Justiz gegenüber: DOJ zielt auf globale Cybercrime-Operation ab
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Die Gerechtigkeit holt auf: Der Fall eines Ransomware-Bosses
Das US-Justizministerium (DOJ) gab am Montag bekannt, dass Evgenii Ptitsyn, ein 42-jähriger russischer Staatsbürger, aus Südkorea in die USA ausgeliefert wurde, um sich Anklagen im Zusammenhang mit der Phobos-Ransomware zu stellen.
Staatsanwälte werfen Ptitsyn vor, die Operation, den Verkauf und die Verbreitung der Malware orchestriert zu haben, die über 16 Millionen Dollar an Zahlungen von mehr als 1.000 Opfern weltweit erpresst hat, darunter Schulen, Gesundheitseinrichtungen und Regierungsbehörden. Behörden bemerkten:
Jede Bereitstellung der Phobos-Ransomware wurde mit einer eindeutigen alphanumerischen Zeichenfolge versehen, um sie dem entsprechenden Entschlüsselungsschlüssel zuzuordnen, und jeder Affiliate wurde angewiesen, die Entschlüsselungsgebühr in eine Kryptowährungs-Wallet zu zahlen, die nur für diesen Affiliate bestimmt war.
Zwischen Dezember 2021 und April 2024 sollen diese Gebühren angeblich in eine Wallet geleitet worden sein, die unter Ptitsyns Kontrolle stand.
Die Phobos-Ransomware, die seit 2019 aktiv ist, arbeitet unter einem Ransomware-as-a-Service (RaaS)-Modell und ermöglicht es Affiliates, Angriffe auf verschiedene Sektoren, einschließlich Gesundheitswesen und kritische Infrastruktur, auszuführen. Die Ransomware erhält in der Regel anfänglichen Zugriff durch Phishing-E-Mails mit bösartigen Anhängen oder durch Ausnutzung ungesicherter Remote Desktop Protocol (RDP)-Ports via Brute-Force-Angriffe. Einmal im Netzwerk verschlüsselt Phobos Dateien und fordert Lösegeldzahlungen, die oft mehrere Millionen Dollar betragen. Bemerkenswert ist, dass Phobos mit Varianten wie Elking, Eight, Devos, Backmydata und Faust in Verbindung gebracht wurde, die ähnliche TTPs aufweisen.
Laut DOJ: „Ptitsyn ist in einer 13-Punkte-Anklage wegen Verschwörung zum Drahtbetrug, Drahtbetrug, Verschwörung zur Begehung von Computerbetrug und -missbrauch, vier Anklagen wegen vorsätzlicher Beschädigung geschützter Computer und vier Anklagen wegen Erpressung im Zusammenhang mit Hacking angeklagt.” Das Justizministerium fügte hinzu:
Bei einer Verurteilung droht Ptitsyn eine Höchststrafe von 20 Jahren Gefängnis für jeden Anklagepunkt des Drahtbetrugs; 10 Jahre Gefängnis für jeden Anklagepunkt des Computerhackings; und fünf Jahre Gefängnis für Verschwörung zur Begehung von Computerbetrug und -missbrauch.
