آنچه در این مطلب می خوانید
مهره اصلی باجافزار روسی که از کره جنوبی به ایالات متحده مسترد شده است، به دلیل سازماندهی بدافزار 16 میلیون دلاری فوبوس (Phobos) که زیرساختهای حیاتی جهانی را هدف قرار میدهد، با اتهاماتی مواجه است.
اجرای عدالت: بازداشت مهره اصلی باجافزار
وزارت دادگستری ایالات متحده (DOJ) روز دوشنبه اعلام کرد که یوگنی پتیتسین (Evgenii Ptitsyn)، تبعه ۴۲ ساله روسیه، از کره جنوبی به ایالات متحده مسترد شده است تا با اتهامات مرتبط با باجافزار فوبوس (Phobos ransomware) مواجه شود.
دادستانها ادعا میکنند که پتیتسین عملیات، فروش و توزیع این بدافزار را مدیریت میکرده است، که بیش از ۱۶ میلیون دلار از بیش از ۱,۰۰۰ قربانی در سراسر جهان، از جمله مدارس، مراکز بهداشتی و نهادهای دولتی، اخاذی کرده است. مقامات تأکید کردند:
«هر بار استفاده از باجافزار فوبوس با یک رشته الفبایی عددی منحصربهفرد اختصاص داده میشد تا با کلید رمزگشایی مربوطه مطابقت داشته باشد، و هر همکار ملزم بود هزینه کلید رمزگشایی را به یک کیف پول رمز ارزی مختص به آن همکار پرداخت کند.»
بر اساس گزارشها، بین دسامبر ۲۰۲۱ و آوریل ۲۰۲۴، این هزینهها به کیف پولی که تحت کنترل پتیتسین بوده است منتقل شدهاند.
باجافزار فوبوس، که از سال ۲۰۱۹ فعال بوده، تحت مدل باجافزار به عنوان یک خدمت (RaaS) عمل میکند، که به همکاران امکان میدهد حملات را در بخشهای مختلف، از جمله مراقبتهای بهداشتی و زیرساختهای حیاتی، اجرا کنند. این باجافزار معمولاً از طریق ایمیلهای فیشینگ با پیوستهای مخرب یا از طریق سوءاستفاده از پورتهای پروتکل دسکتاپ از راه دور (RDP) غیر ایمن با حملات جستجوی فراگیر یا بروت فورس (brute-force attack) به شبکهها دسترسی اولیه پیدا میکند. پس از ورود به شبکه، فوبوس فایلها را رمزگذاری کرده و درخواست پرداخت باج میکند که اغلب به چندین میلیون دلار میرسد.
قابل توجه است که فوبوس با گونههایی مانند الکینگ (Elking)، ایت (Eight)، دِووس (Devos)، بکمایدیتا (Backmydata) و فاوست (Faust) مرتبط است که تاکتیکها، تکنیکها و رویههای مشابهی دارند.
بر اساس اعلام وزارت دادگستری ایالات متحده (DOJ): «پتیتسین (Ptitsyn) در یک کیفرخواست ۱۳ بندی به توطئه برای کلاهبرداری اینترنتی، کلاهبرداری اینترنتی، توطئه برای ارتکاب کلاهبرداری رایانهای و سوءاستفاده، چهار فقره آسیب عمدی به رایانههای محافظتشده و چهار فقره اخاذی مرتبط با هک متهم شده است.»
وزارت دادگستری افزود:
«در صورت محکومیت، پتیتسین ممکن است به حداکثر مجازات ۲۰ سال زندان برای هر فقره کلاهبرداری اینترنتی، ۱۰ سال زندان برای هر فقره هک رایانهای و ۵ سال زندان برای توطئه جهت ارتکاب کلاهبرداری و سوءاستفاده رایانهای محکوم شود.»