ABD Adalet Bakanlığı, dün Tayland'da tutuklanan iki Phobos fidye yazılımı iştirakinin isimlerini açıkladı ve binden fazla siber saldırıya dahil oldukları için onları 11 sayımla suçladı.
İki adam, Roman Berezhnoy (33) ve Egor Nikolaevich Glebov (39), Mayıs 2019 ile en azından Ekim 2024 arasında fidye yazılımı alanında aktif olan Rus vatandaşları.
DOJ, Berezhnoy ve Glebov'un “8base” ve “bağlı 2803” platformlarının operatörleri olduğunu ve her ikisinin de saldırılarda Phobos fidye yazılımı suşunu dağıttığını söylüyor.
“Programın bir parçası olarak, Berezhnoy, Glebov ve diğerlerinin kurban bilgisayar ağlarına hacklendiği iddia edilen, kurbanların ağındaki dosyaları ve programları kopyalayıp çaldığı ve Phobos fidye yazılımı ile çalınan verilerin orijinal sürümlerini şifrelediği” diyor ABD DOJ'u okur. duyuru.
“Daha sonra komplocular, diğer şeylerin yanı sıra, tehlikeye atılan verilere erişimin geri kazanılması, uzlaşılmış kurban bilgisayarları hakkında fidye notu bırakarak ve fidye ödeme müzakerelerini başlatmak için kurbanlara ayrı ayrı ulaşan şifreleme anahtarları karşılığında kurbanları fidye ödemeleri için zorladıkları iddia ediliyor. "
“İddia ettiği gibi, komplocular kurbanların çalınan dosyalarını halka veya kurbanların müşterilerine, müşterilerine veya kuruculara fidye ödenmezse ortaya çıkarmakla tehdit ettiler.”
İki siber suçlu dün Phuket'teki ayrı yerlerde tutuklandı ve şimdi şunları içeren uzun bir ücret listesi ile karşı karşıya kaldı:
Hüküm giymesi halinde, tel sahtekarlığı ile ilgili ücretler için 20 yıla kadar ceza, bilgisayar hasar ücretleri için 10 yıl ve diğer sayımlar için 5 yıl alabilirler.
İki Rus siber suçlunun tutuklanması ve suçlanması, Phobos operasyonunda idari bir rol oynadığına inanılan bir Rus vatandaşı olan Evgenii Ptitsyn'e karşı benzer bir eylem izliyor.
Bugün Europol'den ayrı bir duyuruda, kolluk kuvvetlerinin 8base fidye yazılımı grubuyla ilişkili 27 sunucuyu düşürdüğü ve faaliyetlerini sona erdirdiği ortaya çıktı.
Dün Tayland'daki tutuklamalarla ilgili haberler, 8Base’nin gasp portallarında nöbet afişlerinin ortaya çıkmasıyla doğrudan bağlantılıydı, ancak eylemin resmi teyidi bugün daha erken geldi.
Europol ayrıca 2023'te İtalya'da bir Phobos bağlı kuruluşunun önemli bir tutuklanmasını açıkladı ve araştırmacılarının operasyona sızmasına ve yüzlerce hedefin korunmasına yardımcı olan istihbarat kazanmasına izin verdi.
Europol, “Bu operasyonun bir sonucu olarak, kolluk kuvvetleri, dünya çapında devam eden veya yakın fidye yazılımı saldırılarından 400'den fazla şirketi uyarabildi” diye açıklıyor.
Phobos Aralık 2018'den bu yana aktiftir ve bu kolluk operasyonları bunu biraz bozarken, etkilerinin seviyesi şu anda belirsizdir.
Polis tutukladı 2 Phobos fidye yazılımı şüphelileri, 8Base sitelerini ele geçiriyor
Kucoin suçlu itirazdan sonra yaklaşık 300 milyon dolar ceza ödemek için
ABD Yaptırımları Lockbit Ransomware’in Kurşun Geçirmez Hosting Sağlayıcısı
İspanya, Hollanda'da tutuklanan Sky ECC şifreli hizmet distribütörleri
Fidye yazılımı ödemeleri 2024'te% 35 düşerek toplam 813.550.000 $
Kaynak: Bleeping Computer