Как опытный аналитик с более чем двадцатилетним опытом работы в области кибербезопасности, я видел, как моя значительная часть киберпреступников приходит и уходит. Однако немногие случаи были столь же интригующими и значимыми, как экстрадиция Евгения Птицына, предполагаемого вдохновителя программы-вымогателя «Фобос».
Печально известному российскому киберпреступнику, ранее задержанному в Южной Корее, теперь предъявлены обвинения в Соединенных Штатах в организации атаки с помощью программы-вымогателя Phobos, которая потребовала выкупа в размере 16 миллионов долларов от глобальной критической инфраструктуры.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяПравосудие наступает: падение вора в законе-вымогателя
В понедельник стало известно, что 42-летний гражданин России Евгений Птицын был доставлен в США из Южной Кореи для предстоящего суда по обвинениям, связанным с программой-вымогателем Phobos.
Утверждается, что Птицын организовал схему создания, продажи и распространения вредоносного программного обеспечения. Это вредоносное ПО предположительно вымогало более 16 миллионов долларов США у более чем тысячи жертв по всему миру, включая школы, учреждения здравоохранения и правительственные ведомства. Власти подчеркнули этот факт:
Каждый экземпляр программы-вымогателя Phobos получил отдельный буквенно-цифровой код для идентификации с соответствующим ключом дешифрования. Каждому сотруднику было поручено перевести платеж за ключ дешифрования на конкретный криптовалютный кошелек, принадлежащий только ему.
Судя по всему, с декабря 2021 года по апрель 2024 года эти комиссии были переведены на кошелек, которым управлял Птицын.
С момента своего появления в 2019 году программа-вымогатель Phobos работает по принципу «Программа-вымогатель как услуга» (RaaS), позволяя сотрудникам проводить атаки в различных отраслях, таких как здравоохранение и критическая инфраструктура. Это вредоносное программное обеспечение часто проникает в сети через обманные электронные письма, содержащие вредоносные вложения, или путем принудительного доступа к незащищенным портам протокола удаленного рабочего стола (RDP) с помощью методов грубой силы. Попав в систему, Фобос шифрует важные файлы, а затем требует плату за их расшифровку, часто в миллионах долларов. Важно отметить, что Фобос связан с такими вариантами, как Элкинг, Восьмёрка, Девос, Бэкмидата и Фауст, которые используют схожие тактики, методы и процедуры (TTP).
По данным Минюста, Птицыну предъявлено обвинение по 13 пунктам. Эти обвинения включают в себя сговор с целью совершения электронного мошенничества, совершение электронного мошенничества, планирование злоупотребления защищенными компьютерами, умышленное повреждение четырех таких компьютеров и вымогательство, связанное с хакерской деятельностью. Министерство юстиции далее заявило:
В случае признания Птицына виновным возможные наказания включают:
Смотрите также
- Магазин Fortnite на 19.04.2025
- От запугивания любопытства до культурного колосса: 20-летняя история YouTube
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- Лидеры роста и падения
- Рейтинг лучших скам-проектов
- Лучшие ноутбуки с глянцевым экраном. Что купить в апреле 2025.
- Неважно, на что вы фотографируете!
- Ремейк The Elder Scrolls 4: Oblivion просочился в сеть со скриншотами
2024-11-19 07:57