Phobos fidye yazılımı operasyonunun Rus ulusal ve şüpheli yöneticisi olan Evgenii Ptitsyn, Güney Kore'den iade edildi ve ABD'de siber suç suçlamalarıyla karşı karşıya.
Phobos, birçok bağlı kuruluş aracılığıyla yaygın olarak dağıtılan uzun süredir devam eden bir fidye yazılımı (RAAS) operasyonu (Crysis fidye yazılımı ailesinden türetilmiştir). Mayıs 2024 ve Kasım 2024 yılları arasında, kimlik fidye yazılımı hizmetine yapılan tüm gönderimlerin yaklaşık% 11'ini oluşturdu.
Adalet Bakanlığı, Phobos fidye yazılımı çetesini Amerika Birleşik Devletleri ve dünya çapında 1000'den fazla kamu ve özel kuruluşun ihlaline ve fidye ödemelerini 16 milyon dolardan fazla tuttu.
Mahkeme belgelerine göre, Ptitsyn ve ortak komplocularının Kasım 2020'den itibaren geliştiği ve geliştikleri iddia edilen, Phobos iştiraklerine kurbanların sistemlerini ve fidye ödemelerini zorlamak için kullanılan platformu şifrelemek için gereken fidye yazılımı yüklerine erişim sağladılar.
"Yöneticiler, Phobos fidye yazılımlarının ortak komploculara satışını ve dağıtımını koordine etmek için bir Darknet web sitesi işletti ve çevrimiçi olarak adlandırıcıları suç forumlarında ve mesajlaşma platformlarında reklam vermek için kullandı. İlgili zamanlarda, Ptitsyn'in Moniker'lerin Derxan'ı ve 'Zimmermanx'ı kullandığı iddia edildi. , '' Adalet Bakanlığı dedi.
Phobos iştirakleri, dosyaları çalmak ve verilerini şifrelemek için Phobos fidye yazılımını dağıtmak için çalınan kimlik bilgilerini kullanarak kurban ağlarına hacklediği iddia ediliyor.
Ayrıca fidye notlarından ayrıldılar ve kurbanlarla çağrılar ve e -postalar aracılığıyla temasa geçtiler, her kurbanı zorlamaya çalıştılar ve çalınmamışlarsa çalınan dosyalarını çevrimiçi sızdırma tehdidi altında şifre çözme anahtarları karşılığında fidye ödemeleri talep ettiler.
Fidye ödemesiyle sonuçlanan saldırılardan sonra, bağlı kuruluşlar şifre çözme anahtarları için Ptitsyn dahil Phobos yöneticilerine ödeme yaptılar. Adalet Bakanlığı'nın Pazartesi günü söylediği gibi, her fidye yazılımı dağıtımının, karşılık gelen anahtarla bağlantılı benzersiz bir alfasayısal dizesi vardı ve ödemeler her bir satış ortağına özgü belirli kripto para cüzdanlarına yönlendirildi.
Adalet Bakanlığı, "Aralık 2021'den Nisan 2024'e kadar, şifre çözme anahtarı ücretleri daha sonra benzersiz bağlı kuruluş kripto para birimi cüzdanından Ptitsyn tarafından kontrol edilen bir cüzdana aktarıldı."
Ptitsyn, tel sahtekarlığı, bilgisayar sahtekarlığı yapmak için komplo ve hackleme ile ilgili gasp dahil 13 sayım iddianamesinde suçlanıyor. Hüküm giymesi halinde, her tel sahtekarlık sayısı için 20 yıla kadar, her hack sayısı için 10 yıl ve komplo suçlamaları için beş yıl ile karşı karşıya.
Adalet Bakanlığı'nın başkanı olan Nicole M. Arjentieri, "Ptitsyn ve eş-komplocuları sadece büyük şirketleri değil, aynı zamanda okulları, hastaneleri, kar amacı gütmeyen kuruluşları ve federal olarak tanınan bir kabile hacklediler ve fidye ödemelerinde 16 milyon dolardan fazla zorladılar." Dedi. Ceza Bölümü.
Diyerek şöyle devam etti: "Amerika Birleşik Devletleri'nin karşılaştığı en önemli siber suçlu tehditleri bozmak ve caydırmak için işbirliği gerekli olan Güney Kore gibi yerel ve yabancı kolluk ortaklarımıza özellikle minnettarız."
ABD Yaptırımları Rus fidye yazılımı çeteleri tarafından kullanılan kripto borsaları
Polis Lockbit Fidye Yazılımı Çetesi ile bağlantılı dört şüpheliyi tutukladı
Almanya fidye yazılımı çeteleri tarafından kullanılan 47 kripto borsasını ele geçiriyor
FTC, 2021'den beri istenmeyen çağrı şikayetlerinde% 50 düşüş bildiriyor
FBI, CISA ve NSA, 2023'ün en sömürülen güvenlik açıklarını ortaya çıkarıyor
Kaynak: Bleeping Computer