Российский лидер по вымогательству, экстрадированный из Южной Кореи в США, сталкивается с обвинениями в организации атаки с использованием вредоносного ПО Phobos на сумму 16 миллионов долларов, направленного на глобальную критически важную инфраструктуру.
Лидер вымогателей предстанет перед правосудием: Министерство юстиции нацелилось на глобальную операцию киберпреступников
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Правосудие догоняет: Падение лидера по вымогательству
Министерство юстиции США (DOJ) объявило в понедельник, что Евгений Птицын, 42-летний гражданин России, был экстрадирован из Южной Кореи в США, чтобы предстать перед обвинениями, связанными с программой-вымогателем Phobos.
Прокуроры утверждают, что Птицын организовал операцию, продажу и распространение вредоносного ПО, которое получило более 16 миллионов долларов в виде платежей от более чем 1,000 жертв по всему миру, включая школы, медицинские учреждения и правительственные агентства. Власти отметили:
Каждое развертывание вымогателя Phobos сопровождалось уникальной буквенно-цифровой строкой, чтобы сопоставить ее с соответствующим ключом дешифрования, и каждому партнеру предписывалось оплачивать сбор за ключ дешифрования в криптовалютный кошелек, уникальный для этого партнера.
Между декабрем 2021 года и апрелем 2024 года эти сборы предположительно направлялись в кошелек под управлением Птицына.
Программа-вымогатель Phobos, активная с 2019 года, работает по модели вымогательства как услуги (RaaS), позволяя партнерам выполнять атаки в различных секторах, включая здравоохранение и критически важную инфраструктуру. Вымогатель обычно получает первоначальный доступ через фишинговые письма с вредоносными вложениями или путем взлома незащищенных портов протокола удаленного рабочего стола (RDP) при помощи атак типа “грубой силы”. После проникновения в сеть Phobos шифрует файлы и требует выкупы, часто составляющие несколько миллионов долларов. Примечательно, что Phobos связывают с вариантами, такими как Elking, Eight, Devos, Backmydata и Faust, которые имеют схожие тактики, методики и процедуры (TTP).
Согласно данным DOJ: «Птицын обвиняется по 13 пунктам в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств, сговоре с целью совершения компьютерного мошенничества и злоупотребления, четырех эпизодах намеренного нанесения ущерба защищенным компьютерам и четырех эпизодах вымогательства в связи с хакерством.» Министерство юстиции добавило:
Если Птицын будет признан виновным, ему грозит максимальное наказание в виде 20 лет тюремного заключения за каждый эпизод мошенничества с использованием электронных средств; 10 лет тюрьмы за каждый эпизод хакерства; и пять лет тюрьмы за сговор с целью совершения компьютерного мошенничества и злоупотребления.
