ランサムウェアの首謀者が司法の手に：DOJが世界規模のサイバー犯罪作戦をターゲット

正義が追いつく: ランサムウェアの首謀者の没落

米国司法省（DOJ）は月曜日に、42歳のロシア国籍のエフゲニー・プティツィンが、Phobosランサムウェアに関連する罪状で韓国から米国に引き渡されたと発表しました。

検察官は、プティツィンがこのマルウェアの運用、販売、配布を指揮し、学校、医療施設、政府機関を含む世界中の1,000人以上の被害者から1,600万ドル以上を強要したとして非難しています。関係当局は以下のように指摘しました：

それぞれのPhobosランサムウェアの展開には対応する復号キーに一致させるためにユニークな英数字の文字列が割り当てられており、それぞれのアフィリエイトはそのアフィリエイト専用の暗号通貨ウォレットに復号キーの料金を支払うよう指示されていました。

2021年12月から2024年4月にかけて、これらの料金はプティツィンが管理するウォレットに集められたと報告されています。

2019年から活動を続けるPhobosランサムウェアは、ランサムウェア・アズ・ア・サービス（RaaS）モデルで運営されており、アフィリエイトが医療や重要インフラを含む様々な分野で攻撃を実行できるようにしています。このランサムウェアは通常、悪意のある添付ファイルを含むフィッシングメールを通じて、あるいはブルートフォース攻撃によってセキュリティが不十分なリモートデスクトッププロトコル（RDP）ポートを利用して初期アクセスを取得します。一旦ネットワーク内に侵入すると、Phobosはファイルを暗号化し、しばしば数百万ドルに及ぶ身代金の支払いを要求します。特に、PhobosはElking、Eight、Devos、Backmydata、Faustといった類似のTTPを共有する亜種と関連付けられています。

司法省によると：「プティツィンは、電子メール詐欺共謀、電子メール詐欺、コンピュータ詐欺および乱用を共謀する罪、保護されたコンピュータを意図的に損傷させた4件の罪、ハッキングに関連する恐喝の4件の罪で13件の起訴を受けています。」司法省はさらにこう述べています：

有罪となった場合、プティツィンは各電子メール詐欺の罪で最大20年の懲役、各コンピュータハッキングの罪で10年の懲役、およびコンピュータ詐欺と乱用を共謀する罪で5年の懲役を受ける可能性があります。