ABD hükümeti, üretken Phobos fidye yazılımı operasyonunun kilit yöneticilerinden biri olduğu iddia edilen bir Rus hacker’ın iadesini sağladı.
Savcılar Pazartesi dedi 42 yaşındaki Evgenii Ptitsyn’in yakın zamanda 4 Kasım’da Maryland federal mahkemesine çıkarılmak üzere Güney Kore’den iade edildiği belirtildi. Ptitsyn, siber suçlular tarafından kullanılan bir tür fidye yazılımı operasyonu olan Phobos’un satışını, dağıtımını ve işletimini yönetmekle suçlanıyor. Siber saldırılar ve dünya çapında binin üzerinde kamu ve özel kurbandan en az 16 milyon dolar gasp edilmesi.
Bir yeni ortaya çıkan iddianame bu kurbanların arasında federal kurumlara muhasebe ve danışmanlık hizmetleri sağlayan Maryland merkezli bir şirketin de bulunduğunu ortaya koyuyor; Maryland merkezli birkaç sağlık hizmeti sağlayıcısı; New York merkezli bir emniyet birliği; ABD Savunma Bakanlığı ve ABD Enerji Bakanlığı için Illinois merkezli bir yüklenici; ve Kuzey Carolina merkezli bir çocuk hastanesi.
Ptitsyn’e karşı hazırlanan iddianamede yer alan isimsiz şirketler, 12.000 ila 300.000 dolar arasında değişen fidyeler ödedi; kurbanlardan biri – Maryland merkezli isimsiz bir sağlık hizmeti sağlayıcısı – kötü niyetli olarak karıştırılmış dosyalarına yeniden erişim sağlayacak bir şifre çözme anahtarı almak için 2.300 dolar ödedi.
İddianameye göre Ptitsyn, Phobos operasyonuna 2020 yılında katıldı. Savcılar, Ptitsyn’in fidye yazılımının geliştirilmesine ve yüklenici olarak çalışan ve saldırıları başlatmak için fidye yazılımını kullanan bağlı kuruluşlara dağıtılmasına yardım ettiğini söylüyor.
Ptitsyn ve suç ortaklarının, siber suç forumlarındaki gönderiler aracılığıyla Phobos fidye yazılımının ücretsiz reklamını yaptıkları, ancak daha sonra kurbanlarından çaldıkları verilere erişmek için şifre çözme anahtarını almak üzere bağlı kuruluşlarından yaklaşık 300 dolar ücret aldıkları iddia edildi.
İddianamede, federallerin Ptitsyn’i kısmen şifre çözme ücretlerinin “Ptitsyn’in elinde ve kontrolünde olan” bir kripto para cüzdanına aktarıldığı için yakaladıklarını belirtti.
8Base dahil diğer siber suç gruplarının saldırılarında Phobos fidye yazılımını kullandığı biliniyor.
“Evgenii Ptitsyn’in binlerce kurbandan zorla milyonlarca dolar fidye ödemesi aldığı iddia ediliyor ve Kore Cumhuriyeti’nden Japonya’ya, Avrupa’ya ve son olarak da dünya çapındaki kolluk kuvvetlerinin sıkı çalışması ve ustalığı sayesinde şimdi Amerika Birleşik Devletleri’nde adaletle yüzleşiyor. Baltimore, Maryland,” dedi ABD başsavcı yardımcısı Lisa Monaco.
Ptitsyn, elektronik dolandırıcılık komplosu, elektronik dolandırıcılık, bilgisayar dolandırıcılığı ve kötüye kullanma komplosu ve korunan bilgisayarlara kasıtlı zarar verme ve gasp gibi birçok suçlamayla suçlanıyor. Ptitsyn suçlu bulunması halinde onlarca yıl hapis cezasıyla karşı karşıya kalacak.