Un magnat russe du ransomware extradé de Corée du Sud vers les États-Unis fait face à des accusations d’avoir orchestré le malware Phobos à 16 millions de dollars visant l’infrastructure critique mondiale.
Le cerveau du ransomware fait face à la justice : le DOJ cible une opération mondiale de cybercriminalité
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
La justice rattrape son retard : La chute d’un magnat du ransomware
Le Département de la Justice des États-Unis (DOJ) a annoncé lundi qu’Evgenii Ptitsyn, un ressortissant russe de 42 ans, a été extradé de Corée du Sud vers les États-Unis pour faire face à des accusations liées au ransomware Phobos.
Les procureurs allèguent que Ptitsyn a orchestré l’opération, la vente et la distribution du malware, qui a extorqué plus de 16 millions de dollars à plus de 1 000 victimes dans le monde entier, y compris des écoles, des établissements de santé et des agences gouvernementales. Les autorités ont noté :
Chaque déploiement du ransomware Phobos était assigné à une chaîne alphanumérique unique afin de l’associer à la clé de déchiffrement correspondante, et chaque affilié était dirigé pour payer les frais de la clé de déchiffrement à un portefeuille de cryptomonnaie unique à cet affilié.
Entre décembre 2021 et avril 2024, ces frais ont été prétendument dirigés vers un portefeuille sous le contrôle de Ptitsyn.
Le ransomware Phobos, actif depuis 2019, fonctionne selon un modèle de ransomware en tant que service (RaaS), permettant aux affiliés d’exécuter des attaques dans divers secteurs, y compris la santé et l’infrastructure critique. Le ransomware accède généralement initialement par des emails de phishing avec des pièces jointes malveillantes ou en exploitant des ports Remote Desktop Protocol (RDP) non sécurisés via des attaques par force brute. Une fois à l’intérieur d’un réseau, Phobos crypte les fichiers et exige des paiements de rançon, souvent de plusieurs millions de dollars. Notamment, Phobos a été lié à des variantes telles que Elking, Eight, Devos, Backmydata et Faust, partageant des TTPs similaires.
Selon le DOJ : “Ptitsyn est inculpé dans un acte d’accusation de 13 chefs pour complot de fraude électronique, fraude électronique, complot pour commettre une fraude informatique et un abus, quatre chefs d’accusation pour avoir causé intentionnellement des dommages à des ordinateurs protégés, et quatre chefs d’extorsion en lien avec le piratage.” Le Département de la Justice a ajouté :
S’il est reconnu coupable, Ptitsyn risque une peine maximale de 20 ans de prison pour chaque chef de fraude électronique ; 10 ans de prison pour chaque chef de piratage informatique ; et cinq ans de prison pour complot en vue de commettre une fraude informatique et un abus.
