ロシア国籍でランサムウェア「Phobos」の管理者であったエフゲニイ・プティツィン容疑者が韓国から身柄を引き渡され、米国でサイバー犯罪容疑に問われている。
Phobosは、(Crysisランサムウェアファミリーに由来する)ランサムウェア・アズ・ア・サービス(RaaS)の長期的な運営であり、多くの関連会社を通じて広く配布されている。2024年5月から2024年11月にかけて、IDランサムウェア・サービスへの送信のおよそ11%を占めている。
司法省は、Phobosランサムウェア・ギャングを、米国および世界中の1,000を超える公共および民間団体の侵害に関連付け、1,600万ドルを超える身代金の支払いを行った。
法廷文書によると、プティツィンとその共謀者は、被害者のシステムを暗号化するために必要なランサムウェアのペイロードと、身代金の支払いを強要するために使用されるプラットフォームへのアクセスを開発し、2020年11月からPhobosの関連会社に提供したとされている。
“管理者たちは、Phobosランサムウェアの販売と共謀者への配布を調整するためにダークネットのウェブサイトを運営し、犯罪フォーラムやメッセージング・プラットフォームで自分たちのサービスを宣伝するためにオンライン・モノクマを使用した。関連する時期に、プティツィンは『derxan』と『zimmermanx』というニックネームを使用していたとされる」と司法省は述べている。
Phobosの関連会社は、盗んだ認証情報を使って被害者のネットワークに侵入し、ファイルを盗み、Phobosランサムウェアを展開してデータを暗号化したとされる。
彼らはまた、身代金のメモを残し、電話や電子メールを通じて被害者に連絡し、各被害者を恐喝しようとし、支払わなければ盗んだファイルをオンラインに流出させるという脅しのもと、復号鍵と引き換えに身代金の支払いを要求した。
身代金の支払いが発生した攻撃の後、関連会社はPtitsynを含むPhobosの管理者に復号化キーの代金を支払っていた。司法省が月曜日に述べたように、各ランサムウェアの展開には、対応するキーにリンクする固有の英数字文字列があり、支払いは各アフィリエイトに固有の特定の暗号通貨ウォレットに向けられた。
「2021年12月から2024年4月にかけて、復号化キーの料金は、アフィリエイト独自の暗号通貨ウォレットからプティツィンが管理するウォレットに送金された」と司法省は付け加えた。
プティツィン容疑者は、ハッキングに関連する電信詐欺、コンピューター詐欺の共謀、恐喝など13件の起訴状で告発されている。有罪判決を受けた場合、プティツィン被告は各電信詐欺罪で最高20年、各ハッキング罪で最高10年、共謀罪で最高5年の刑に処される。
「プティツィンとその共謀者たちは、大企業だけでなく、学校、病院、非営利団体、連邦政府公認部族をハッキングし、身代金として1600万ドル以上を恐喝した。
「米国が直面している最も重大なサイバー犯罪の脅威を阻止し、混乱させるためには、韓国のような国内外の法執行機関のパートナーの協力が不可欠です。
Comments