Руски гражданин, за когото се предполага, че е участвал в администрирането на софтуера Phobos, е изправен пред съд в САЩ, след като е бил екстрадиран от Южна Корея.
Твърди се, че 42-годишният Евгений Птицин е участвал в разработването на Phobos и е контролирал продажбата, разпространението и операциите на ransomware, става ясно от обвинителен акт, разпечатан от Министерството на правосъдието на САЩ.
От ноември 2020 г., твърди се в обвинителния акт, Птицин е заговорничил с други лица за създаването и предлагането на Phobos по модела „ransomware-as-a-service“ (RaaS), при който филиали са използвали Phobos, за да криптират данните на жертвите и да изискват плащане на откуп.
Продажбата и разпространението на ransomware са били координирани с помощта на уебсайт, базиран на Tor, а RaaS е била рекламирана във форуми за киберпрестъпност в тъмната мрежа и платформи за съобщения.
Според Министерството на правосъдието филиалите на Phobos са поразили над 1000 организации в САЩ и в чужбина, като са изнудили от жертвите си над 16 млн. долара.
След като са получили достъп до мрежата на жертвата, често използвайки откраднати идентификационни данни, нападателите са копирали интересуващите ги файлове и след това са внедрявали Phobos, за да криптират данните. От жертвите се искаше да платят откуп в замяна на ключовете за декриптиране и ги заплашваха, че откраднатите данни ще бъдат публикувани.
Според Министерството на правосъдието филиалите на Phobos са плащали такси на администраторите на RaaS като Птицин. Плащанията са били насочвани към уникални за всеки филиал портфейли за криптовалута, а след това са били прехвърляни към портфейл, контролиран от Птицин.
На Птицин са повдигнати 13 обвинения за телеграфна измама и заговор за телеграфна измама, заговор за компютърна измама и злоупотреба, компютърно хакерство и изнудване. Той може да бъде осъден на 20 години затвор за всяко от обвиненията в телеграфна измама, 10 години за компютърно хакерство и 5 години за изнудване.
През март тази година CISA, ФБР и MS-ISAC издадоха съвместно предупреждение за Phobos, в което предупредиха правителството, образованието, службите за спешна помощ, здравеопазването и други сектори на критичната инфраструктура за непрекъснатите атаки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
