Rus vatandaşı ve Phobos fidye yazılımı operasyonunun yöneticisi olduğundan şüphelenilen Evgenii Ptitsyn, Güney Kore’den iade edildi ve ABD’de siber suç suçlamalarıyla karşı karşıya kaldı.
Phobos, birçok bağlı kuruluş aracılığıyla geniş çapta dağıtılan, uzun süredir devam eden bir hizmet olarak fidye yazılımı (RaaS) operasyonudur (Crysis fidye yazılımı ailesinden türetilmiştir). 2023 yılında ID Ransomware hizmetine yapılan tüm başvuruların yaklaşık %4’ünü oluşturdu.
Adalet Bakanlığı, Phobos fidye yazılımı çetesinin Amerika Birleşik Devletleri ve dünya çapında 1.000’den fazla kamu ve özel kuruluşa yönelik ihlallerle bağlantılı olduğunu ve fidye ödemelerinin 16 milyon dolardan fazla olduğunu tespit etti.
Mahkeme belgelerine göre, Ptitsyn ve suç ortaklarının, kurbanların sistemlerini ve fidye ödemelerini gasp etmek için kullanılan platformu şifrelemek için gereken fidye yazılımlarını geliştirip Kasım 2020’den itibaren Phobos üyelerine erişim sağladığı iddia ediliyor.
“Yöneticiler, Phobos fidye yazılımının suç ortaklarına satışını ve dağıtımını koordine etmek için bir darknet web sitesi işletiyordu ve hizmetlerinin suç forumlarında ve mesajlaşma platformlarında reklamını yapmak için çevrimiçi takma adlar kullanıyorlardı. İlgili zamanlarda, Ptitsyn’in ‘derxan’ ve ‘zimmermanx’ takma adlarını kullandığı iddia ediliyor ”Adalet Bakanlığı’ndan açıklama geldi.
Phobos bağlı kuruluşlarının, çalıntı kimlik bilgilerini kullanarak dosyaları çalmak ve verilerini şifrelemek için Phobos fidye yazılımını dağıtmak için kurbanların ağlarına sızdıkları iddia ediliyor.
Ayrıca fidye notları bıraktılar ve mağdurlarla aramalar ve e-postalar yoluyla iletişime geçtiler, her kurbandan şantaj yapmaya çalıştılar ve ödeme yapmamaları halinde çalınan dosyalarının internete sızdırılması tehdidi altında şifre çözme anahtarları karşılığında fidye ödemesi talep ettiler.
Fidye ödemesiyle sonuçlanan saldırıların ardından bağlı kuruluşlar, şifre çözme anahtarları için aralarında Ptitsyn’in de bulunduğu Phobos yöneticilerine ödeme yaptı. Adalet Bakanlığı’nın Pazartesi günü yaptığı açıklamada, her fidye yazılımı dağıtımının, onu ilgili anahtara bağlayan benzersiz bir alfasayısal diziye sahip olduğu ve ödemelerin, her bağlı kuruluşa özel belirli kripto para birimi cüzdanlarına yönlendirildiği belirtildi.
Adalet Bakanlığı, “Aralık 2021’den Nisan 2024’e kadar, şifre çözme anahtarı ücretleri daha sonra benzersiz bağlı kuruluş kripto para birimi cüzdanından Ptitsyn tarafından kontrol edilen bir cüzdana aktarıldı” diye ekledi.
Ptitsyn, aralarında elektronik dolandırıcılık, bilgisayar sahtekarlığı yapmak için komplo kurmak ve bilgisayar korsanlığıyla bağlantılı gaspın da bulunduğu 13 maddeden oluşan bir iddianameyle suçlanıyor. Suçlu bulunması halinde, elektronik dolandırıcılık suçundan 20 yıla, bilgisayar korsanlığı suçundan 10 yıla ve komplo suçlamalarından da 5 yıla kadar hapis cezasıyla karşı karşıya kalacak.
Adalet Bakanlığı başkanı Nicole M. Argentieri, “Ptitsyn ve işbirlikçileri yalnızca büyük şirketleri değil, aynı zamanda okulları, hastaneleri, kar amacı gütmeyen kuruluşları ve federal olarak tanınan bir kabileyi de hacklediler ve 16 milyon dolardan fazla fidye ödemesi aldılar” dedi. Ceza Dairesi.
“ABD’nin karşı karşıya olduğu en önemli siber suç tehditlerini engellemek ve caydırmak için işbirlikleri hayati önem taşıyan Güney Kore gibi yerli ve yabancı emniyet ortaklarımıza özellikle minnettarız.”