Гражданин России Евгений Птицын, подозреваемый в администрировании киберпреступной операции Phobos, экстрадирован из Южной Кореи в США. Как сообщили в Министерстве юстиции США, 42-летний россиянин предстал перед федеральным судом в Мэриленде, где ему предъявили 13 уголовных обвинений, включая мошенничество, умышленное повреждение компьютеров и вымогательство. Источник: The Record
Операция Phobos, целью которой были малый бизнес и критическая инфраструктура, принесла хакерам около 16 миллионов долларов в виде выкупов от более чем 1000 жертв по всему миру. Преступники продавали доступ к вирусу-вымогателю на даркнет-форумах и через мессенджеры, а также организовали сеть аффилиатов.
По данным следствия, Птицын под псевдонимами «derxan» и «zimmermanx» руководил финансовыми потоками выкупов. С декабря 2021 года по апрель 2024 года он контролировал переводы средств с криптокошельков аффилиатов на свои счета.
Исследователи отмечают, что группировка Phobos действовала менее технически изощренно, чем другие хакерские группировки, например Clop или Black Basta. Их метод заключался в массовой отправке вируса-вымогателя с надеждой на заражение нескольких целей.
Прокуроры сообщили, что обвиняемому грозит до 20 лет тюрьмы за каждое обвинение в мошенничестве, до 10 лет за хакерские атаки и 5 лет за сговор. Среди жертв вируса — больницы, органы местного управления и учреждения общественного здравоохранения.
Эксперты по кибербезопасности связывают снижение активности Phobos с арестом Птицына.
Ранее министерство юстиции США объявило об обвинении россиянина в сговоре с целью взлома и уничтожения компьютерных систем и данных в Украине, а также в странах-союзниках, включая США. Обвинение было предъявлено 22-летнему Амину Тимовичу Стигалу федеральным жюри штата Мэриленд в результате длительного расследования.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet