Un capo del ransomware russo estradato dalla Corea del Sud negli Stati Uniti affronta accuse per aver orchestrato il malware Phobos da 16 milioni di dollari, mirato alle infrastrutture critiche globali.
Il genio del ransomware affronta la giustizia: il DOJ prende di mira operazione globale di criminalità informatica
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
La giustizia lo raggiunge: la caduta di un capo del ransomware
Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato lunedì che Evgenii Ptitsyn, un cittadino russo di 42 anni, è stato estradato dalla Corea del Sud negli Stati Uniti per affrontare accuse legate al ransomware Phobos.
I procuratori accusano Ptitsyn di aver orchestrato l’operazione, la vendita e la distribuzione del malware, che ha estorto oltre 16 milioni di dollari da più di 1.000 vittime in tutto il mondo, comprese scuole, strutture sanitarie e agenzie governative. Le autorità hanno osservato:
Ogni distribuzione del ransomware Phobos è stata assegnata a una stringa alfanumerica unica per abbinarla alla chiave di decrittazione corrispondente, e ogni affiliato è stato indirizzato a pagare la tassa della chiave di decrittazione a un portafoglio di criptovaluta unico per quell’affiliato.
Tra dicembre 2021 e aprile 2024, queste commissioni sarebbero state convogliate in un portafoglio sotto il controllo di Ptitsyn.
Il ransomware Phobos, attivo dal 2019, opera sotto un modello ransomware-as-a-service (RaaS), permettendo agli affiliati di eseguire attacchi in vari settori, tra cui la sanità e le infrastrutture critiche. Il ransomware solitamente ottiene l’accesso iniziale attraverso email di phishing con allegati malevoli o sfruttando porte Remote Desktop Protocol (RDP) non sicure tramite attacchi a forza bruta. Una volta all’interno di una rete, Phobos cripta i file e richiede pagamenti di riscatto, spesso ammontanti a diversi milioni di dollari. Notoriamente, Phobos è stato collegato a varianti come Elking, Eight, Devos, Backmydata e Faust, che condividono TTP simili.
Secondo il DOJ: “Ptitsyn è accusato in un’accusa di 13 capi di imputazione di cospirazione per frode telematica, frode telematica, cospirazione per commettere frode informatica e abuso, quattro capi di imputazione per aver causato danni intenzionali a computer protetti, e quattro capi di imputazione per estorsione in relazione a hacking.” Il Dipartimento di Giustizia ha aggiunto:
Se condannato, Ptitsyn affronta una pena massima di 20 anni di carcere per ogni conteggio di frode telematica; 10 anni di carcere per ciascun conteggio di hacking informatico; e cinque anni di carcere per cospirazione per commettere frode informatica e abuso.
