ロシア国籍の男が、世界中で数百人の被害者を出したランサムウェア「Phobos」作戦の管理者としての役割に関連する有線詐欺の共謀罪を認めた。
Phobosは、Crysisランサムウェアファミリーに関連する長期にわたるランサムウェア・アズ・ア・サービス(RaaS)作戦である。Phobosは多くの関連会社を通じて広く配布されており、2024年5月から2024年11月の間にIDランサムウェア・サービスに送信された全送信のおよそ11%を占めています。
米国司法省によると、このランサムウェア一味は、世界中の1,000を超える公共および民間団体から3,900万ドル以上の身代金を徴収しているという。
43歳のEvgenii Ptitsynは、2024年11月に韓国から引き渡され、Phobosランサムウェアの販売、流通、および日々の運営を監督したとして米国で起訴された。
法廷文書によると、プティツィンとその共犯者たちは、遅くとも2020年11月にはサイバー犯罪活動を開始し、ダークネットのウェブサイトを通じて犯罪関連会社にPhobosランサムウェアへのアクセスを販売し、「derxan」と「zimmermanx」のハンドルネームで犯罪フォーラムに広告を出していた。
関連会社は、学校、病院、政府機関を含むターゲットのネットワークに侵入し、多くの場合、盗んだ認証情報を使用してファイルを流出させ、支払いを要求する前に機密データを暗号化した。彼らはまた、電子メールや電話で身代金の支払いを拒否する被害者を脅し、盗んだデータをオンラインに流出させ、顧客に送信することもありました。
アフィリエイトは復号キーと引き換えに、Ptitsynにデプロイメントごとの手数料を支払い、Ptitsynは被害者が支払った身代金の一部を徴収した。2021年12月から2024年4月まで、すべての復号化キー料金はアフィリエイトの暗号通貨ウォレットからPtitsynの管理下にある単一のPhobos管理者暗号通貨ウォレットに送金された。
「Phobosランサムウェア攻撃が成功した後、アフィリエイトは暗号化されたファイルへのアクセスを回復するための復号化キーのためにPhobos管理者に約300ドルを支払った」と起訴状には書かれている。”Phobosランサムウェアの各展開には、対応する復号化キーと一致させるために一意の英数字文字列が割り当てられ、各アフィリエイトは、そのアフィリエートに固有の暗号通貨ウォレットに復号化キー料金を支払うよう指示された。”
プティツィンは7月15日に量刑手続きが予定されており、電信詐欺の共謀に対する有罪答弁を受けて、現在最高20年の刑に直面している。
Phobosランサムウェアを標的としたAether作戦
今年初め、ポーランド警察はPhobosランサムウェアとの関連が疑われる47歳の男を拘束し、Phobosランサムウェアの一団を標的とした欧州警察(Europol)協調の国際的な取り組みである「Operation Aether(エーテル作戦)」の一環として、盗まれた認証情報、クレジットカード番号、サーバーアクセスデータを含むコンピューターと携帯電話を押収した。
オペレーション・エーテル」は、ネットワークへの侵入やデータの暗号化に関与するバックエンド・インフラストラクチャ・オペレーターやランサムウェア関連企業を含む、複数のレベルでフォボスに関連する個人を何年にもわたって追及した。
この作戦の他の主な成果としては、2025年2月に警察が2人の関連会社容疑者を拘束し、27台のサーバーを押収した大規模な混乱と、2023年にイタリアで別の関連会社を逮捕したことが挙げられる。
ユーロポールは2025年2月に、「この作戦の結果、法執行機関はまた、進行中または差し迫ったランサムウェア攻撃について、世界中の400以上の企業に警告することができました」と述べている。「ユーロポールとユーロジャストの支援を受けたこの複雑な国際作戦には、14カ国の法執行機関が関与した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
レッドレポート2026:ランサムウェアの暗号化が38%減少した理由
マルウェアはますます賢くなっています。レッドレポート2026では、新しい脅威がどのように数学を使ってサンドボックスを検出し、目に見えないところに隠れているかを明らかにしています。
110万件の悪意のあるサンプルの分析結果をダウンロードして、トップ10のテクニックを明らかにし、セキュリティ・スタックが盲点になっていないか確認してください。
Comments