Ένας Ρώσος υπήκοος ομολόγησε την ενοχή του για μια κατηγορία συνωμοσίας για απάτη μέσω τηλεφωνίας που σχετίζεται με τον ρόλο του στη διαχείριση της επιχείρησης ransomware Phobos, η οποία παραβίασε εκατοντάδες θύματα σε όλο τον κόσμο.
Ο Φόβος είναι α μακροχρόνιο ransomware-as-a-service Λειτουργία (RaaS) που συνδέεται με την οικογένεια ransomware Crysis. Το Phobos έχει διανεμηθεί ευρέως μέσω πολλών θυγατρικών, αντιπροσωπεύοντας περίπου το 11% όλων των υποβολών στην υπηρεσία ID Ransomware μεταξύ Μαΐου 2024 και Νοεμβρίου 2024.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ λέει ότι η συμμορία ransomware έχει συγκεντρώσει πληρωμές λύτρων αξίας άνω των 39 εκατομμυρίων δολαρίων από περισσότερες από 1.000 δημόσιες και ιδιωτικές οντότητες σε όλο τον κόσμο.
Ο 43χρονος Evgenii Ptitsyn εκδόθηκε από τη Νότια Korea τον Νοέμβριο του 2024 και κατηγορήθηκε στις Ηνωμένες Πολιτείες για επίβλεψη της πώλησης, της διανομής και της καθημερινής λειτουργίας του ransomware Phobos.
According judicial documentsο Ptitsyn και οι συνεργοί του άρχισαν να εκτελούν την επιχείρηση εγκλήματος στον κυβερνοχώρο το αργότερο τον Νοέμβριο του 2020, πουλώντας πρόσβαση στο ransomware Phobos σε εγκληματικές θυγατρικές μέσω ιστότοπου darknet και διαφημίσεις σε εγκληματικά φόρουμ με τα χειριστήρια “derxan” και “zimmermanx”.
Οι θυγατρικές εισέβαλαν σε δίκτυα στόχων (συμπεριλαμβανομένων σχολείων, νοσοκομείων και κυβερνητικών υπηρεσιών), χρησιμοποιώντας συχνά κλεμμένα διαπιστευτήρια, διείσδυσαν αρχεία και κρυπτογραφημένα ευαίσθητα δεδομένα πριν ζητήσουν πληρωμή. Απείλησαν επίσης τα θύματα που αρνούνταν να πληρώσουν τα λύτρα μέσω email και τηλεφωνικών κλήσεων με διαρροή των κλεμμένων δεδομένων τους στο Διαδίκτυο και αποστολή τους σε πελάτες.
Οι θυγατρικές πλήρωσαν ένα τέλος ανά εγκατάσταση στον Ptitsyn με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης και ο Ptitsyn συγκέντρωσε μια περικοπή πληρωμών λύτρων που πραγματοποιούσαν τα θύματα. Από τον Δεκέμβριο του 2021 έως τον Απρίλιο του 2024, όλες οι χρεώσεις κλειδιών αποκρυπτογράφησης μεταφέρθηκαν από ένα θυγατρικό πορτοφόλι κρυπτονομισμάτων σε ένα μόνο πορτοφόλι κρυπτονομισμάτων διαχειριστή Phobos υπό τον έλεγχο του Ptitsyn.
«Μετά από μια επιτυχημένη επίθεση ransomware Phobos, οι συνεργάτες πλήρωσαν περίπου 300 $ στους διαχειριστές του Phobos για ένα κλειδί αποκρυπτογράφησης για να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία», αναφέρει το κατηγορητήριο. “Σε κάθε ανάπτυξη του Phobos ransomware εκχωρήθηκε μια μοναδική αλφαριθμητική συμβολοσειρά προκειμένου να αντιστοιχιστεί με το αντίστοιχο κλειδί αποκρυπτογράφησης και κάθε θυγατρική κατευθυνόταν να πληρώσει το τέλος του κλειδιού αποκρυπτογράφησης σε ένα πορτοφόλι κρυπτονομισμάτων μοναδικό για αυτήν τη θυγατρική.”
Ο Πτίτσιν έχει προγραμματιστεί για την καταδίκη του στις 15 Ιουλίου και τώρα αντιμετωπίζει ποινή φυλάκισης έως και 20 ετών μετά την ομολογία ενοχής του για συνωμοσία απάτης.
Λειτουργία Aether που στοχεύει το ransomware Phobos
Νωρίτερα αυτό το έτος, η πολωνική αστυνομία συνέλαβε έναν 47χρονο άνδρα ύποπτο για δεσμούς με το ransomware Phobos, κατάσχεση υπολογιστών και κινητών τηλεφώνων που περιείχαν κλεμμένα διαπιστευτήρια, αριθμούς πιστωτικών καρτών και δεδομένα πρόσβασης διακομιστών, ως μέρος της «Επιχείρησης Aether», μιας διεθνούς προσπάθειας που συντονίζεται από την Europol που στοχεύει το ransomware g.
Με την πάροδο των ετών, η Operation Aether καταδίωξε άτομα που συνδέονται με το Phobos σε πολλαπλά επίπεδα της λειτουργίας, συμπεριλαμβανομένων των χειριστών υποδομής υποστήριξης και των θυγατρικών ransomware που εμπλέκονται σε εισβολές δικτύου και κρυπτογράφηση δεδομένων.
Άλλα βασικά αποτελέσματα αυτής της επιχείρησης περιλαμβάνουν μια τεράστια αναστάτωση τον Φεβρουάριο του 2025, όταν η αστυνομία συνέλαβε δύο ύποπτες συνεργάτες και κατέσχεσε 27 διακομιστές και σύλληψη άλλου συνεργάτη στην Ιταλία the 2023.
“Ως αποτέλεσμα αυτής της επιχείρησης, οι αρχές επιβολής του νόμου μπόρεσαν επίσης να προειδοποιήσουν περισσότερες από 400 εταιρείες σε όλο τον κόσμο για συνεχιζόμενες ή επικείμενες επιθέσεις ransomware.” σημείωσε η Europol τον Φεβρουάριο του 2025. «Αυτή η πολύπλοκη διεθνής επιχείρηση, με την υποστήριξη της Europol και της Eurojust, συμμετείχε υπηρεσίες επιβολής του νόμου από 14 χώρες».
Malware is getting smarter. The Red Report 2026 reveals how new threats are using mathematics to scan sandboxes and hide in plain sight.
Download our analysis of 1,1 million malicious samples to uncover the top 10 techniques and see if your security stack is blindsided.
VIA: bleedingcomputer.com
