Seorang raja ransomware Rusia yang diekstradisi dari Korea Selatan ke AS menghadapi dakwaan karena mengatur malware Phobos senilai $16 juta yang menargetkan infrastruktur kritis global.
Mastermind Ransomware Menghadapi Keadilan: DOJ Menargetkan Operasi Kejahatan Siber Global
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Kejaran Keadilan: Kejatuhan Seorang Raja Ransomware
Departemen Kehakiman AS (DOJ) mengumumkan pada hari Senin bahwa Evgenii Ptitsyn, seorang warga negara Rusia berusia 42 tahun, telah diekstradisi dari Korea Selatan ke AS untuk menghadapi dakwaan terkait ransomware Phobos.
Jaksa menuduh Ptitsyn mengatur operasi, penjualan, dan distribusi malware, yang telah memeras lebih dari $16 juta dari lebih dari 1.000 korban di seluruh dunia, termasuk sekolah, fasilitas kesehatan, dan lembaga pemerintah. Pihak berwenang mencatat:
Setiap penerapan ransomware Phobos diberi string alfanumerik unik untuk mencocokkannya dengan kunci dekripsi yang sesuai, dan setiap afiliasi diarahkan untuk membayar biaya kunci dekripsi ke dompet cryptocurrency yang unik untuk afiliasi tersebut.
Antara Desember 2021 dan April 2024, biaya ini dilaporkan dialihkan ke dompet di bawah kendali Ptitsyn.
Ransomware Phobos, yang aktif sejak 2019, beroperasi di bawah model ransomware-as-a-service (RaaS), memungkinkan afiliasi melakukan serangan di berbagai sektor, termasuk kesehatan dan infrastruktur kritis. Ransomware ini biasanya mendapatkan akses awal melalui email phishing dengan lampiran berbahaya atau dengan mengeksploitasi port Remote Desktop Protocol (RDP) yang tidak aman melalui serangan brute-force. Begitu masuk ke dalam jaringan, Phobos mengenkripsi file dan menuntut pembayaran tebusan, yang seringkali mencapai jutaan dolar. Phobos diketahui terkait dengan varian seperti Elking, Eight, Devos, Backmydata, dan Faust, yang berbagi TTP yang serupa.
Menurut DOJ: “Ptitsyn didakwa dalam dakwaan 13 tuduhan dengan konspirasi penipuan wire, penipuan wire, konspirasi untuk melakukan penipuan komputer dan penyalahgunaan, empat tuduhan menyebabkan kerusakan sengaja pada komputer yang dilindungi, dan empat tuduhan pemerasan terkait dengan peretasan.” Departemen Kehakiman menambahkan:
Jika terbukti bersalah, Ptitsyn menghadapi hukuman maksimum 20 tahun penjara untuk setiap tuduhan penipuan wire; 10 tahun penjara untuk setiap tuduhan peretasan komputer; dan lima tahun penjara untuk konspirasi melakukan penipuan komputer dan penyalahgunaan.
