Un capo del ransomware ruso extraditado de Corea del Sur a EE.UU. enfrenta cargos por orquestar el malware Phobos, que extorsionó $16 millones, dirigido a infraestructuras críticas globales.
Rostro de la mente maestra del ransomware ante la justicia: El DOJ apunta a una operación global de ciberdelincuencia
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
La justicia alcanza: La caída de un capo del ransomware
El Departamento de Justicia de EE.UU. (DOJ, por sus siglas en inglés) anunció el lunes que Evgenii Ptitsyn, un ciudadano ruso de 42 años, ha sido extraditado de Corea del Sur a EE.UU. para enfrentar cargos relacionados con el ransomware Phobos.
Los fiscales alegan que Ptitsyn orquestó la operación, venta y distribución del malware, que ha extorsionado más de $16 millones en pagos de más de 1,000 víctimas en todo el mundo, incluidas escuelas, instalaciones de salud y agencias gubernamentales. Las autoridades señalaron:
Cada despliegue del ransomware Phobos se asignó una cadena alfanumérica única para vincularla a la clave de descifrado correspondiente, y a cada afiliado se le instruyó pagar la tarifa de la clave de descifrado a una cartera de criptomonedas única para ese afiliado.
Entre diciembre de 2021 y abril de 2024, estas tarifas fueron presuntamente canalizadas a una cartera bajo el control de Ptitsyn.
El ransomware Phobos, activo desde 2019, opera bajo un modelo de ransomware como servicio (RaaS), permitiendo que los afiliados ejecuten ataques en diversos sectores, incluidos el cuidado de la salud y la infraestructura crítica. El ransomware generalmente obtiene acceso inicial a través de correos electrónicos phishing con archivos adjuntos maliciosos o mediante la explotación de puertos de Protocolo de Escritorio Remoto (RDP) no seguros mediante ataques de fuerza bruta. Una vez dentro de una red, Phobos cifra archivos y exige pagos de rescate, que a menudo ascienden a varios millones de dólares. Notablemente, Phobos ha sido vinculado a variantes como Elking, Eight, Devos, Backmydata y Faust, compartiendo TTPs similares.
Según el DOJ: “Ptitsyn está acusado en una acusación formal de 13 cargos de conspiración para cometer fraude electrónico, fraude electrónico, conspiración para cometer fraude informático y abuso, cuatro cargos de causar daño intencional a computadoras protegidas, y cuatro cargos de extorsión en relación con piratería informática.” El Departamento de Justicia añadió:
Si es condenado, Ptitsyn enfrenta una pena máxima de 20 años de prisión por cada cargo de fraude electrónico; 10 años de prisión por cada cargo de piratería informática; y cinco años de prisión por conspiración para cometer fraude informático y abuso.
