Die US-Regierung hat die Auslieferung eines mutmaßlichen russischen Hackers sichergestellt, der angeblich als Hauptverwalter der produktiven Phobos-Ransomware-Operation fungierte.
Promoter sagte Montag dass Evgenii Ptitsyn, 42, kürzlich aus Südkorea ausgeliefert wurde, um am 4. November vor einem Bundesgericht in Maryland zu erscheinen. Ptitsyn wird vorgeworfen, den Verkauf, Vertrieb und Betrieb von Phobos, einer Art von Phobos, verwaltet zu haben Ransomware-Vorgang die von Cyberkriminellen genutzt wurde, um Cyberangriffe zu starten und mindestens 16 Millionen US-Dollar von mehr als tausend öffentlichen und privaten Opfern auf der ganzen Welt zu erpressen.
Eins kürzlich enthüllte Anschuldigung enthüllt, dass zu diesen Opfern ein in Maryland ansässiges Unternehmen gehört, das Buchhaltungs- und Beratungsdienstleistungen für Bundesbehörden erbracht hat; mehrere in Maryland ansässige Gesundheitsdienstleister; eine in New York ansässige Strafverfolgungsgewerkschaft; ein in Illinois ansässiger Auftragnehmer des US-Verteidigungsministeriums und des US-Energieministeriums; und ein in North Carolina ansässiges Kinderkrankenhaus.
Die in der Anklage gegen Ptitsyn aufgeführten nicht identifizierten Unternehmen zahlten Lösegeld zwischen 12.000 und 300.000 US-Dollar. Eines der Opfer – ein namentlich nicht genannter Gesundheitsdienstleister mit Sitz in Maryland – zahlte 2.300 US-Dollar, um einen Entschlüsselungsschlüssel zu erhalten, mit dem er Zugriff auf Ihre in böswilliger Absicht verschlüsselten Dateien wiederherstellen konnte.
Der Anklageschrift zufolge schloss sich Ptitsyn im Jahr 2020 der Phobos-Operation an. Staatsanwälte sagen, Ptitsyn habe bei der Entwicklung und Verteilung der Ransomware an verbundene Unternehmen mitgewirkt und als Auftragnehmer gearbeitet, die die Ransomware für Angriffe nutzen.
Ptitsyn und seine Mitverschwörer haben die Phobos-Ransomware angeblich kostenlos durch Beiträge in Foren zur Cyberkriminalität beworben, verlangten von ihren Partnern jedoch etwa 300 US-Dollar für den Erhalt des Entschlüsselungsschlüssels, mit dem sie auf die Daten zugreifen konnten, die sie von ihren Opfern gestohlen hatten.
Die Behörden sagten, sie hätten Ptitsyn teilweise gefangen genommen, weil die Entschlüsselungsgebühren auf eine Kryptowährungs-Wallet „im Besitz und unter der Kontrolle von Ptitsyn“ überwiesen wurden, heißt es in der Anklageschrift.
Es ist bekannt, dass andere Cyberkriminalitätsgruppen, darunter 8Base, bei ihren Angriffen die Ransomware Phobos verwenden.
„Evgenii Ptitsyn hat angeblich Lösegeldzahlungen in Millionenhöhe von Tausenden von Opfern erpresst und wird nun dank der harten Arbeit und des Einfallsreichtums von Strafverfolgungsbehörden auf der ganzen Welt – von der Republik Korea über Japan bis nach Europa und schließlich nach Europa – in den Vereinigten Staaten vor Gericht gestellt Baltimore, Maryland“, sagte die stellvertretende US-Generalstaatsanwältin Lisa Monaco in ihren Kommentaren.
Ptitsyn wird Verschwörung zur Begehung von Überweisungsbetrug, Überweisungsbetrug, Verschwörung zur Begehung von Computerbetrug und -missbrauch sowie mehrfacher vorsätzlicher Beschädigung geschützter Computer und Erpressung vorgeworfen. Im Falle einer Verurteilung drohen Ptitsyn jahrzehntelange Haftstrafen.
