Um chefe de ransomware russo extraditado da Coreia do Sul para os EUA enfrenta acusações por orquestrar o malware Phobos de $16 milhões, direcionado à infraestrutura crítica global.
O Mentor do Ransomware Enfrenta a Justiça: DOJ Mira Operação Global de Cibercrime
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
A Justiça Alcança: A Queda de um Chefe de Ransomware
O Departamento de Justiça dos EUA (DOJ) anunciou na segunda-feira que Evgenii Ptitsyn, um cidadão russo de 42 anos, foi extraditado da Coreia do Sul para os EUA para enfrentar acusações relacionadas ao ransomware Phobos.
Os promotores alegam que Ptitsyn orquestrou a operação, venda e distribuição do malware, que extorquiu mais de $16 milhões em pagamentos de mais de 1.000 vítimas em todo o mundo, incluindo escolas, instalações de saúde e agências governamentais. As autoridades destacaram:
Cada implantação do ransomware Phobos foi atribuída a uma sequência alfanumérica única para correspondê-la à chave de descriptografia correspondente, e cada afiliado foi orientado a pagar a taxa da chave de descriptografia para uma carteira de criptomoedas única para esse afiliado.
Entre dezembro de 2021 e abril de 2024, essas taxas foram supostamente direcionadas para uma carteira sob o controle de Ptitsyn.
O ransomware Phobos, ativo desde 2019, opera sob um modelo de ransomware como serviço (RaaS), permitindo que afiliados executem ataques em vários setores, incluindo saúde e infraestrutura crítica. O ransomware geralmente ganha acesso inicial através de e-mails de phishing com anexos maliciosos ou explorando portas de Protocolo de Desktop Remoto (RDP) desprotegidas por meio de ataques de força bruta. Uma vez dentro de uma rede, o Phobos criptografa arquivos e exige pagamentos de resgate, frequentemente chegando a vários milhões de dólares. Notavelmente, o Phobos foi vinculado a variantes como Elking, Eight, Devos, Backmydata e Faust, compartilhando TTPS semelhantes.
De acordo com o DOJ: “Ptitsyn é acusado em uma acusação de 13 crimes de conspiração para cometer fraude eletrônica, fraude eletrônica, conspiração para cometer fraude e abuso de computador, quatro acusações de causar danos intencionais a computadores protegidos e quatro acusações de extorsão relacionadas a hacking.” O Departamento de Justiça acrescentou:
Se condenado, Ptitsyn enfrenta uma pena máxima de 20 anos de prisão para cada acusação de fraude eletrônica; 10 anos de prisão para cada acusação de hacking de computador; e cinco anos de prisão por conspiração para cometer fraude e abuso de computador.
