勒索软件策划者面对正义：美国司法部瞄准全球网络犯罪行动

正义追踪：勒索软件头目的倒台

美国司法部（DOJ）周一宣布，42岁的俄罗斯国民Evgenii Ptitsyn已从韩国被引渡到美国，面临与Phobos勒索软件相关的指控。

检察官指控Ptitsyn策划了该恶意软件的操作、销售和分发，该软件已从包括学校、医疗设施和政府机构在内的全球超过1000名受害者中勒索超过1600万美元的付款。有关当局指出：

每次部署Phobos勒索软件都会分配一个唯一的字母数字字符串，以便将其与相应的解密密钥匹配，并要求每个附属机构将解密密钥费用支付到该附属机构独有的加密钱包。

据报道，这些费用在2021年12月至2024年4月之间流入了Ptitsyn控制的钱包。

自2019年以来活跃的Phobos勒索软件采用勒索软件即服务（RaaS）模式，允许附属机构在各个行业执行攻击，包括医疗保健和关键基础设施。勒索软件通常通过带有恶意附件的网络钓鱼邮件获取初始访问权限，或通过暴力破解攻击利用不安全的远程桌面协议（RDP）端口。一旦进入网络，Phobos会加密文件并要求支付赎金，金额通常达数百万美元。值得注意的是，Phobos还与Elking、Eight、Devos、Backmydata和Faust等变种相关，具有类似的TTPs。

根据司法部称：“Ptitsyn在13项指控中被控电汇欺诈共谋、电汇欺诈、共谋计算机欺诈和滥用、故意对受保护的计算机造成损害的四项指控，以及与黑客相关的四项勒索指控。”司法部补充道：

如果被定罪，Ptitsyn在每项电汇欺诈指控中最高面临20年监禁；每项计算机黑客指控最高面临10年监禁；和共谋计算机欺诈和滥用的指控最高面临五年监禁。