مهره اصلی باج‌افزار روسی که از کره جنوبی به ایالات متحده مسترد شده است، به دلیل سازماندهی بدافزار 16 میلیون دلاری فوبوس (Phobos) که زیرساخت‌های حیاتی جهانی را هدف قرار می‌دهد، با اتهاماتی مواجه است.

اجرای عدالت: بازداشت مهره اصلی باج‌افزار

وزارت دادگستری ایالات متحده (DOJ) روز دوشنبه اعلام کرد که یوگنی پتیتسین (Evgenii Ptitsyn)، تبعه ۴۲ ساله روسیه، از کره جنوبی به ایالات متحده مسترد شده است تا با اتهامات مرتبط با باج‌افزار فوبوس (Phobos ransomware) مواجه شود.

دادستان‌ها ادعا می‌کنند که پتیتسین عملیات، فروش و توزیع این بدافزار را مدیریت می‌کرده است، که بیش از ۱۶ میلیون دلار از بیش از ۱,۰۰۰ قربانی در سراسر جهان، از جمله مدارس، مراکز بهداشتی و نهادهای دولتی، اخاذی کرده است. مقامات تأکید کردند:


«هر بار استفاده از باج‌افزار فوبوس با یک رشته الفبایی عددی منحصربه‌فرد اختصاص داده می‌شد تا با کلید رمزگشایی مربوطه مطابقت داشته باشد، و هر همکار ملزم بود هزینه کلید رمزگشایی را به یک کیف پول رمز ارزی مختص به آن همکار پرداخت کند.»

بر اساس گزارش‌ها، بین دسامبر ۲۰۲۱ و آوریل ۲۰۲۴، این هزینه‌ها به کیف پولی که تحت کنترل پتیتسین بوده است منتقل شده‌اند.

باج‌افزار فوبوس، که از سال ۲۰۱۹ فعال بوده، تحت مدل باج‌افزار به ‌عنوان یک خدمت (RaaS) عمل می‌کند، که به همکاران امکان می‌دهد حملات را در بخش‌های مختلف، از جمله مراقبت‌های بهداشتی و زیرساخت‌های حیاتی، اجرا کنند. این باج‌افزار معمولاً از طریق ایمیل‌های فیشینگ با پیوست‌های مخرب یا از طریق سوءاستفاده از پورت‌های پروتکل دسکتاپ از راه دور (RDP) غیر ایمن با حملات جستجوی فراگیر یا بروت فورس (brute-force attack) به شبکه‌ها دسترسی اولیه پیدا می‌کند. پس از ورود به شبکه، فوبوس فایل‌ها را رمزگذاری کرده و درخواست پرداخت باج می‌کند که اغلب به چندین میلیون دلار می‌رسد.

قابل توجه است که فوبوس با گونه‌هایی مانند الکینگ (Elking)، ایت (Eight)، دِووس (Devos)، بک‌مای‌دیتا (Backmydata) و فاوست (Faust) مرتبط است که تاکتیک‌ها، تکنیک‌ها و رویه‌های مشابهی دارند.

بر اساس اعلام وزارت دادگستری ایالات متحده (DOJ): «پتیتسین (Ptitsyn) در یک کیفرخواست ۱۳ بندی به توطئه برای کلاهبرداری اینترنتی، کلاهبرداری اینترنتی، توطئه برای ارتکاب کلاهبرداری رایانه‌ای و سوءاستفاده، چهار فقره آسیب عمدی به رایانه‌های محافظت‌شده و چهار فقره اخاذی مرتبط با هک متهم شده است.»

وزارت دادگستری افزود:


«در صورت محکومیت، پتیتسین ممکن است به حداکثر مجازات ۲۰ سال زندان برای هر فقره کلاهبرداری اینترنتی، ۱۰ سال زندان برای هر فقره هک رایانه‌ای و ۵ سال زندان برای توطئه جهت ارتکاب کلاهبرداری و سوءاستفاده رایانه‌ای محکوم شود.»