Evgenii Ptitsyn, um cidadão russo e suposto administrador da operação de ransomware Phobos, foi extraditado da Coreia do Sul e está enfrentando acusações de cibercrime nos Estados Unidos.
Phobos é uma operação de ransomware-as-a-service (RaaS) de longa duração (derivada da família de ransomware Crysis) amplamente distribuída por meio de vários afiliados.
Entre maio e novembro de 2024, foi responsável por cerca de 11% de todas as submissões ao serviço ID Ransomware.
O Departamento de Justiça vinculou a gangue de ransomware Phobos a violações de dados de mais de 1.000 entidades públicas e privadas nos Estados Unidos e no mundo, com pagamentos de resgate que ultrapassam os 16 milhões de dólares.
De acordo com documentos judiciais, Ptitsyn e seus co-conspiradores supostamente desenvolveram e, a partir de novembro de 2020, forneceram aos afiliados do Phobos acesso aos payloads de ransomware necessários para criptografar os sistemas das vítimas e à plataforma usada para extorquir pagamentos de resgate.
"Os administradores operavam um site na darknet para coordenar a venda e distribuição do ransomware Phobos a co-conspiradores e utilizavam codinomes online para anunciar seus serviços em fóruns criminais e plataformas de mensagens. Em momentos relevantes, Ptitsyn supostamente usou os codinomes 'derxan' e 'zimmermanx'", disse o Departamento de Justiça.
Afiliados do Phobos supostamente invadiram as redes das vítimas usando credenciais roubadas para roubar arquivos e implantar o ransomware Phobos, criptografando seus dados.
Eles também deixavam notas de resgate e contatavam as vítimas por chamadas e e-mails, tentando extorquir cada vítima e exigindo pagamentos de resgate em troca das chaves de descriptografia sob a ameaça de vazar seus arquivos roubados online caso não pagassem.
Após ataques que resultavam em um pagamento de resgate, os afiliados pagavam aos administradores do Phobos, incluindo Ptitsyn, pelas chaves de descriptografia.
Como disse o Departamento de Justiça na segunda-feira, cada implantação de ransomware tinha uma string alfanumérica única que a ligava à chave correspondente, e os pagamentos eram direcionados para carteiras de criptomoedas específicas de cada afiliado.
"De dezembro de 2021 a abril de 2024, as taxas da chave de descriptografia foram então transferidas da carteira de criptomoedas do afiliado único para uma carteira controlada por Ptitsyn", adicionou o Departamento de Justiça.
Ptitsyn é acusado em uma denúncia de 13 acusações, incluindo fraude eletrônica, conspiração para cometer fraude de computador e extorsão relacionada a hacking.
Se condenado, enfrenta até 20 anos por cada contagem de fraude eletrônica, 10 anos por cada contagem de hacking e cinco anos por acusações de conspiração.
"Ptitsyn e seus co-conspiradores hackearam não apenas grandes corporações, mas também escolas, hospitais, organizações sem fins lucrativos e uma tribo reconhecida federalmente, e eles extorquiram mais de 16 milhões de dólares em pagamentos de resgate", disse Nicole M.
Argentieri, chefe da Divisão Criminal do Departamento de Justiça.
Somos especialmente gratos aos nossos parceiros de aplicação da lei domésticos e estrangeiros, como a Coreia do Sul, cuja colaboração é essencial para interromper e dissuadir as ameaças cibernéticas mais significativas enfrentando os Estados Unidos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...