Гражданин России признал себя виновным по обвинению в сговоре с целью совершения мошенничества с использованием электронных средств связи в связи с его ролью в администрировании программы-вымогателя Phobos, от которой пострадали сотни жертв по всему миру.
Phobos — это давно действующая операция по модели ransomware-as-a-service (RaaS), связанная с семейством программ-вымогателей Crysis. Phobos широко распространялась через множество аффилиатов, на ее долю приходилось около 11% всех обращений в службу ID Ransomware в период с мая 2024 года по ноябрь 2024 года.
Министерство юстиции США заявляет, что банда, стоящая за этой программой-вымогателем, собрала выкупы на сумму более 39 миллионов долларов от более чем 1000 государственных и частных организаций по всему миру.
43-летний Евгений Птицын был экстрадирован из Южной Кореи в ноябре 2024 года и обвинен в Соединенных Штатах в надзоре за продажей, распространением и повседневной работой программы-вымогателя Phobos.
Согласно судебным документам, Птицын и его сообщники начали свою киберпреступную деятельность не позднее ноября 2020 года, продавая доступ к программе-вымогателю Phobos криминальным аффилиатам через даркнет-сайт и рекламируя свои услуги на криминальных форумах под псевдонимами “derxan” и “zimmermanx”.
Аффилиаты взламывали сети жертв (включая школы, больницы и государственные учреждения), часто используя украденные учетные данные, эксфильтровали файлы и шифровали конфиденциальные данные, после чего требовали выкуп. Они также угрожали жертвам, отказывавшимся платить выкуп, публикацией украденных данных в сети и отправкой их клиентам по электронной почте и телефону.
Аффилиаты платили Птицыну фиксированную плату за каждое развертывание в обмен на ключ дешифрования, а Птицын получал долю от выкупов, уплаченных жертвами. С декабря 2021 года по апрель 2024 года все сборы за ключи дешифрования переводились с криптовалютного кошелька аффилиата на единый криптовалютный кошелек администратора Phobos, находящийся под контролем Птицына.
“После успешной атаки программы-вымогателя Phobos аффилиаты платили администраторам Phobos около 300 долларов за ключ дешифрования для восстановления доступа к зашифрованным файлам”, — говорится в обвинительном заключении. “Каждому развертыванию программы-вымогателя Phobos присваивалась уникальная буквенно-цифровая строка для сопоставления с соответствующим ключом дешифрования, и каждому аффилиату предписывалось оплачивать ключ дешифрования на криптовалютный кошелек, уникальный для этого аффилиата”.
Приговор Птицыну назначен на 15 июля; теперь ему грозит до 20 лет лишения свободы после признания вины в сговоре с целью мошенничества с использованием электронных средств связи.
Операция Aether, нацеленная на программу-вымогатель Phobos
Ранее в этом году полиция Польши задержала 47-летнего мужчину, подозреваемого в связях с программой-вымогателем Phobos, изъяв компьютеры и мобильные телефоны с украденными учетными данными, номерами кредитных карт и данными доступа к серверам, в рамках операции “Operation Aether” — международных усилий под координацией Европола, направленных против банды Phobos.
На протяжении многих лет Operation Aether преследовала лиц, связанных с Phobos, на различных уровнях операции, включая операторов бэкэнд-инфраструктуры и аффилиатов программ-вымогателей, причастных к сетевым вторжениям и шифрованию данных.
Другие ключевые результаты этой операции включают масштабный срыв в феврале 2025 года, когда полиция задержала двух предполагаемых аффилиатов и изъяла 27 серверов, а также арест другого аффилиата в Италии в 2023 году.
“В результате этой операции правоохранительным органам также удалось предупредить более 400 компаний по всему миру о продолжающихся или неминуемых атаках программ-вымогателей”, — отметил Европол в феврале 2025 года. “В этой сложной международной операции, поддержанной Европолом и Евроюстом, приняли участие правоохранительные органы 14 стран”.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
