Російський король програм-вимагачів, виданий з Південної Кореї до США, стикається зі звинуваченнями в організації шкідливої програми Phobos на суму 16 мільйонів доларів, яка націлена на глобальну критично важливу інфраструктуру.
Майстерний організатор програм-вимагачів постає перед правосуддям: Міністерство юстиції націлюється на глобальну кіберзлочинну операцію
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Справедливість наздоганяє: Падіння короля програм-вимагачів
Міністерство юстиції США (DOJ) оголосило у понеділок, що Євгеній Птицин, 42-річний громадянин Росії, виданий з Південної Кореї до США, щоб постати перед звинуваченнями, пов’язаними з програмою-вимагачем Phobos.
Прокурори стверджують, що Птицин організував операцію, продаж та розповсюдження цієї шкідливої програми, яка витягла понад 16 мільйонів доларів у вигляді платежів від більш ніж 1000 жертв по всьому світу, зокрема шкіл, установ охорони здоров’я та урядових агентств. Влада зазначила:
Кожному впровадженню програми-вимагача Phobos присвоювався унікальний алфавітно-цифровий рядок, щоб відповідати його відповідному ключу дешифрування, і кожного партнера спрямовували платити плату за ключ дешифрування до криптовалютного гаманця, унікального для цього партнера.
Між груднем 2021 року та квітнем 2024 року ці платежі, як повідомляється, спрямовувалися на гаманець, контрольований Птициним.
Програма-вимагач Phobos, активна з 2019 року, працює за моделлю програма-вимагач-як-послуга (RaaS), що дозволяє партнерам виконувати атаки в різних секторах, включаючи охорону здоров’я та критично важливу інфраструктуру. Зазвичай програма набуває початкового доступу через фішингові електронні листи з шкідливими вкладеннями або шляхом експлуатації незахищених портів протоколу Remote Desktop Protocol (RDP) за допомогою атак методом підбору паролів. Опинившись у мережі, Phobos шифрує файли та вимагає викуп, що часто досягає кількох мільйонів доларів. Зокрема, Phobos пов’язують з варіантами, такими як Elking, Eight, Devos, Backmydata і Faust, які мають схожі тактики, техніки та процедури (TTP).
Згідно з даними Міністерства юстиції США: “Птицин звинувачується за 13 пунктами обвинувачення у змові з метою шахрайства з використанням електронних засобів, шахрайства з використанням електронних засобів, змови з метою комп’ютерного шахрайства та зловживань, чотири випадки умисного завдання збитків захищеним комп’ютерам і чотири випадки здирництва у зв’язку з хакерством.” Міністерство юстиції додало:
Якщо суспіль здобуде обвинувальний вирок, Птицину загрожує максимальне покарання 20 років в’язниці за кожну статтю про шахрайство з використанням електронних засобів; 10 років в’язниці за кожну статтю про комп’ютерне хакерство; та п’ять років в’язниці за змову з метою комп’ютерного шахрайства та зловживань.
