Министерство юстиции США сообщило о том, что 42-летний россиянин Евгений Птицын был экстрадирован из Южной Кореи в Америку для предъявления обвинений, связанных с программой-вымогателем Phobos.
По данным прокуратуры, Птицын распространял вредоносное ПО, которое использовалось для вымогательства криптовалют на сумму 16 миллионов долларов у более 1000 организаций по всему миру. Основные цели хакеров включали школы, а также медицинские и государственные учреждения. Птицын и его соратники предоставляли доступ к программе Phobos другим преступникам или «партнерам», продавая её через даркнет. По версии правоохранителей, для продвижения своей деятельности он использовал псевдонимы derxan и zimmermanx.
Программа-вымогатель Phobos появилась в 2019 году и работает по модели «вымогатель как услуга» (RaaS). Она позволяет преступникам атаковать объекты критически важной инфраструктуры. Phobos может получить доступ к конфиденциальным данным через фишинговые письма с вредоносными вложениями или через незащищённые порты удалённого рабочего стола (RDP), используя метод подбора паролей. После заражения Phobos шифрует файлы, а преступники требуют выкуп за их восстановление.
Министерство юстиции США заявило, что в случае признания Птицына виновным ему грозит до 20 лет тюремного заключения за мошенничество с использованием электронных средств связи, до 10 лет за преднамеренные взломы компьютеров и до 5 лет за сговор с целью совершения компьютерного мошенничества и вымогательства.
В феврале этого года жертвами криптовалютных вымогателей стали несколько медицинских клиник в Румынии. Хакеры использовали приложение Backmydata, являющееся вариантом программы Phobos, для атаки на эти организации.
