מוחו של כופר מתמודד עם צדק: DOJ מכוון לפעולת פשע סייבר גלובלית

הצדק הושג: נפילתו של מלך תוכנת הכופר

מחלקת המשפטים של ארה”ב (DOJ) הודיעה ביום שני כי יבגני פטיצין, אזרח רוסי בן 42, הוסגר מדרום קוריאה לארה”ב כדי לעמוד בפני אישומים הקשורים לתוכנת הכופר ‘פובוס’.

התובעים טוענים כי פטיצין ניהל את תפעול, מכירה והפצה של התוכנה, שגבתה יותר מ-16 מיליון דולר ביותר מ-1,000 קורבנות ברחבי העולם, כולל בתי ספר, מוסדות בריאות וגופים ממשלתיים. הרשויות ציינו:

לכל פריסה של תוכנת הכופר פובוס הוקצה מחרוזת אלפאנומרית ייחודית על מנת להתאים את המפתח הפענוח המתאים, וכל שלוחה נדרשה לשלם את אגרות מפתח הפענוח לארנק מסוים ושמור לשותף זה.

בין דצמבר 2021 לאפריל 2024, התשלומים הוזרמו לכאורה לארנק בשליטת פטיצין.

תוכנת הכופר פובוס, פעילה מאז 2019, פועלת תחת מודל כופר-כת-שירות (RaaS), שמאפשר לשותפים לבצע מתקפות במגוון סקטורים, כולל בריאות ומתקנים קריטיים. התוכנה נחשבת להיכנס לראשונה דרך מיילי ‘פישינג’ עם קבצים מצורפים זדוניים או על ידי ניצול פורטי RDP לא מאובטחים באמצעות מתקפות brute-force. לאחר כניסה לרשת, פובוס מצפינה קבצים ודורשת תשלומים בכופר, בדרך כלל סכומים המסתכמים לכמה מיליוני דולרים. נציין, כי תוכנת הכופר פובוס קושרה לווריאנטים כגון אלכינג, אייט, דבוס, Backmydata, ופאוסט, שמאמצים טכניקות, טקטיקות ותהליכים דומים.

לדברי ה-DOJ: “פטיצין מואשם ב-13 סעיפי כתב אישום בקנוניה להונאת תקשורת, הונאת תקשורת, קנוניה לביצוע הונאת מחשב ושימוש לרעה, ארבע סעיפי גרימת נזק מכוון למחשבים מוגנים, וארבע סעיפי סחיטה בהקשר לפריצה.” משרד המשפטים הוסיף:

אם יורשע, פטיצין עומד בפני עונש מאסר מקסימלי של 20 שנה עבור כל סעיף הונאת תקשורת; 10 שנים בכלא עבור כל אישומי פריצת מחשב; וחמש שנים בכלא עבור קנוניה לביצוע הונאת מחשב ושימוש לרעה.