एक रूसी रैनसमवेयर किंगपिन को दक्षिण कोरिया से अमेरिका में प्रत्यर्पित किया गया है जो वैश्विक महत्वपूर्ण इंफ्रास्ट्रक्चर को निशाना बनाकर $16 मिलियन फोबोस मालवेयर का आयोजन करने के आरोपों का सामना कर रहा है।
रैंसमवेयर के मास्टरमाइंड को न्याय का सामना: डीओजे का वैश्विक साइबर क्राइम ऑपरेशन पर निशाना
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
न्याय की पकड़: एक रैनसमवेयर किंगपिन का पतन
यू.एस. न्याय विभाग (DOJ) ने सोमवार को घोषणा की कि 42 वर्षीय रूसी नागरिक एवगेनी पीटीत्सिन को दक्षिण कोरिया से अमेरिका में प्रत्यर्पित किया गया है ताकि फोबोस रैनसमवेयर से जुड़े आरोपों का सामना कर सके।
प्रोसीक्यूटरों का आरोप है कि पीटीत्सिन ने मालवेयर के कार्य, बिक्री और वितरण का आयोजन किया, जिसने दुनिया भर में 1,000 से अधिक पीड़ितों से $16 मिलियन से अधिक की अवैध वसूली की है, जिसमें स्कूल, स्वास्थ्य देखभाल सुविधाएं और सरकारी एजेंसियां शामिल हैं। अधिकारी ने नोट किया:
फोबोस रैनसमवेयर के प्रत्येक संचालन के लिए एक अद्वितीय अल्फान्यूमेरिक स्ट्रिंग असाइन की गई थी ताकि इसे संबंधित डिक्रिप्शन की के साथ मिलाया जा सके, और प्रत्येक सहयोगी को अपने सहयोगी की अद्वितीय क्रिप्टोकरेंसी वॉलेट में डिक्रिप्शन की शुल्क का भुगतान करने के निर्देश दिए गए थे।
दिसंबर 2021 और अप्रैल 2024 के बीच ये शुल्क पीटीत्सिन के नियंत्रण वाले वॉलेट में भेजे गए थे।
फोबोस रैनसमवेयर, जो 2019 से सक्रिय है, रैनसमवेयर-एज़-ए-सर्विस (RaaS) मॉडल के तहत संचालित होता है, जिससे सहयोगियों को स्वास्थ्य सेवा और महत्वपूर्ण इंफ्रास्ट्रक्चर समेत विभिन्न क्षेत्रों में हमलों को अंजाम देने की सुविधा मिलती है। रैनसमवेयर आमतौर पर फ़िशिंग ईमेल्स के माध्यम से या असुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (RDP) पोर्ट्स को क्रैक करने के लिए बल प्रयोग करके प्रारंभिक पहुंच प्राप्त करता है। नेटवर्क के अंदर पहुँच कर, फोबोस फाइलें एन्क्रिप्ट कर देती है और फिरौती की मांग करती है, जो अक्सर कई मिलियन डॉलर की होती है। उल्लेखनीय है कि फोबोस को एल्किंग, एट, डेयोस, बैकमायडेटा और फाउस्ट जैसे वेरिएंट से जोड़कर देखा गया है, जो समान TTPs साझा करते हैं।
DOJ के अनुसार: “पीटीत्सिन पर एक 13-संख्या अभियोग में वायर फ्रॉड साजिश, वायर फ्रॉड, कंप्यूटर फ्रॉड और दुरुपयोग की साजिश, चार संरक्षित कंप्यूटरों को जानबूझकर नुकसान पहुंचाने के आरोप, और हैकिंग के संबंध में चार वसूली के आरोप लगाए गए हैं।” न्याय विभाग ने जोड़ा:
यदि दोषी पाया जाता है, तो पीटीत्सिन को प्रत्येक वायर फ्रॉड काउंट के लिए अधिकतम 20 वर्ष की जेल की सजा का सामना करना पड़ सकता है; प्रत्येक कंप्यूटर हैकिंग काउंट के लिए 10 वर्ष की जेल; और कंप्यूटर फ्रॉड और दुरुपयोग की साजिश के लिए पांच वर्ष की जेल।
