USA staną przed rosyjskim hakerem za wyłudzenie milionów dolarów za pomocą wirusa Phobos

Redaktor NetMaster
Redaktor NetMaster
2 min. czytania

Wczoraj dowiedziała się, że 42-letni Jewgienij Ptitsyn został poddany ekstradycji z Korei Południowej i ma stanąć przed sądem federalnym w Maryland. Jest oskarżony o zorganizowanie masowej operacji wymuszenia przy użyciu szkodliwego oprogramowania Phobos. Zarzuca się, że cyberataki zorganizowane przez Pticyna spowodowały szkody na kwotę co najmniej 16 milionów dolarów. Ofiarami cyberprzestępcy padło ponad tysiąc organizacji rządowych i osób prywatnych na całym świecie.

Według nowo ujawnionego aktu oskarżenia ofiarami cyberprzestępcy są firma konsultingowa i kilku świadczeniodawców z Maryland, związek organów ścigania z Nowego Jorku, wykonawca Departamentu Obrony i Departamentu Energii USA z Illinois oraz szpital dziecięcy z Karoliny Północnej . Prokuratura uważa, że ​​Ptitsyn dołączył do cyberprzestępców w 2020 roku i od tego czasu aktywnie uczestniczy w rozwoju i dystrybucji wirusa. Reklamowali także oprogramowanie ransomware Phobos na forach poświęconych cyberprzestępczości.

Nienazwane firmy wymienione w akcie oskarżenia zapłaciły okup w wysokości od 12 000 do 300 000 dolarów, aby uzyskać klucz umożliwiający odzyskanie dostępu do plików zaszyfrowanych przez oprogramowanie ransomware. Akt oskarżenia potwierdza zaangażowanie Pticyna poprzez fakt, że środki na odszyfrowanie zostały przekazane do portfela kryptowalut „będącego w posiadaniu i pod kontrolą Pticyna”.

Ptitsynowi postawiono zarzuty spisku w celu popełnienia oszustwa drogą elektroniczną i przestępstw drogą elektroniczną, spisku mającego na celu popełnienie oszustwa i nadużycia komputerowego, a także wielokrotne złośliwe uszkodzenie chronionych komputerów i wymuszenia. Jeśli zostanie skazany, grozi mu kilkadziesiąt lat więzienia.

„Evgeniy Ptitsyn wyłudził wielomilionowy okup od tysięcy ofiar i teraz staje przed sądem w Stanach Zjednoczonych dzięki ciężkiej pracy i pomysłowości organów ścigania na całym świecie – od Republiki Korei po Japonię, Europę i wreszcie Baltimore w stanie Maryland” – powiedziała zastępca prokuratora generalnego USA Lisa Monaco.

Wiadomo, że inne grupy cyberprzestępcze, w tym 8Base, również wykorzystywały w swoich atakach oprogramowanie ransomware Phobos.

Udostępnij ten artykuł
Dodaj komentarz