42-godišnji ruski državljanin Evgenii Ptitsyn izručen je iz Južne Koreje u Sjedinjene Države kako bi se suočio s optužbama u vezi sa njegovom navodnom ulogom u upravljanju operacijom ransomware-a Phobos.
Ministarstvo pravde podiglo je optužnicu protiv Ptitsyna u 13 tačaka, optužujući ga da je nadgledao prodaju, distribuciju i funkcionisanje soja ransomware-a Phobos.
Phobos ransomware, preko svojih filijala, navodno je ugrozio više od 1.000 javnih i privatnih subjekata širom svijeta, iznudivši preko 16 miliona dolara za otkupninu .
Ciljevi su uključivali širok spektar organizacija, kao što su vladine agencije, zdravstvene ustanove, obrazovne institucije i kritična infrastruktura.
Ministarstvo pravosuđa je navelo da je Ptitsyn počeo nuditi pristup Phobosu u novembru 2020. „povezanima“, omogućavajući im da šifruju podatke žrtava i zahtijevaju isplatu otkupnine u zamjenu za ključeve za dešifrovanje.
Operacija ransomware-a funkcionisala je kao platforma “ransomware-as-a-service” (RaaS), pri čemu je Ptitsyn navodno djelovao kao administrator koji je olakšavao prodaju, distribuciju i podršku filijalama ransomware-a.
Optužbe protiv Ptitsyn-a uključuju žičanu prevaru, zavjeru radi činjenja kompjuterske prevare , namjerno oštećenje zaštićenih računara i iznudu u vezi s hakovanjem.
Ako bude osuđen, mogao bi se suočiti s do 20 godina zatvora za svaku tačku optužnice za prevaru i 10 godina za svako krivično djelo hakovanja računara.
Zamjenica državnog tužioca Lisa Monako pohvalila je međunarodnu saradnju koja je dovela do Ptitsynovog hapšenja i izručenja, ističući napore agencija za provođenje zakona iz Južne Koreje, Evrope, Japana i Sjedinjenih Država. Slučaj naglašava posvećenost Ministarstva pravde borbi protiv globalne prijetnje ransomware-a kroz međunarodna partnerstva.
Ptitsyn se prvi put pojavio u američkom Okružnom sudu za Distrikt Merilend 4. novembra, nakon izručenja iz Južne Koreje. FBI-jev terenski ured u Baltimoru vodio je istragu, uz podršku Europola i Centra za sajber kriminal Ministarstva odbrane.
Ovaj slučaj predstavlja značajno dostignuće u tekućoj borbi protiv sajber kriminala , pokazujući efikasnost međunarodne saradnje u privođenju navodnih operatera ransomware-a pred lice pravde.
Izvor: CyberSecurityNews