Adalet Bakanlığı, Phobos fidye yazılımının satışını, dağıtımını ve işletimini yönettiği iddiasıyla Rus vatandaşı olan 42 yaşındaki Evgenii Ptitsyn’e karşı suç duyurusunda bulundu.
Ptitsyn, Güney Kore’den iade edildikten sonra 4 Kasım’da ABD Maryland Bölge Mahkemesi’ne ilk kez çıktı. Phobos fidye yazılımı, bağlı kuruluşları aracılığıyla, Amerika Birleşik Devletleri’nde ve dünya genelinde 1.000’den fazla kamu ve özel kuruluşu mağdur etti ve 16 milyon dolardan fazla değerinde zorla fidye ödemesi aldı.
Uluslararası bilgisayar korsanlığı ve gasp planlarında kullanılan Phobos fidye yazılımı
İddianamede iddia edildiği gibi, en azından Kasım 2020’den itibaren Ptitsyn ve diğerleri, Phobos fidye yazılımının konuşlandırılması yoluyla kamu ve özel kuruluşları mağdur eden uluslararası bir bilgisayar korsanlığı ve gasp planına katılmak için komplo kurdular.
Planın bir parçası olarak, Ptitsyn ve suç ortaklarının karanlık ağda Phobos fidye yazılımına erişim geliştirip sattıkları iddia ediliyor. Suç forumlarında ve mesajlaşma platformlarında hizmetlerinin reklamını yapmak için çevrimiçi takma adlar kullandılar. Ptitsyn’in “derxan” ve “zimmermanx” lakaplarını kullandığı bildirildi.
Bağlı kuruluşlar, kurbanın bilgisayar ağlarına erişim sağladıktan sonra, dosyaları ve programları kopyalayıp çalacak ve Phobos fidye yazılımını yükleyip çalıştırarak çalınan verilerin orijinal sürümlerini şifreleyecek. Daha sonra şifrelenmiş verilere yeniden erişim sağlamak için şifre çözme anahtarları karşılığında kurbanlardan fidye ödemesi talep edeceklerdi. Bağlı kuruluşlar ayrıca fidyenin ödenmemesi halinde kurbanların çalınan dosyalarını ifşa etmekle tehdit etti.
Başarılı bir Phobos fidye yazılımı saldırısının ardından suç ortakları, şifrelenmiş dosyalara yeniden erişim sağlamak amacıyla şifre çözme anahtarı için Phobos yöneticilerine ücret ödedi. Phobos fidye yazılımının her dağıtımına, onu karşılık gelen şifre çözme anahtarıyla eşleştirmek için benzersiz bir alfasayısal dize atandı ve her bağlı kuruluşa, şifre çözme anahtarı ücretini, ilgili bağlı kuruluşa özel bir kripto para birimi cüzdanına ödemesi yönlendirildi. Aralık 2021’den Nisan 2024’e kadar, şifre çözme anahtarı ücretleri daha sonra benzersiz bağlı kuruluş kripto para cüzdanından Ptitsyn tarafından kontrol edilen bir cüzdana aktarıldı.
Phobos fidye yazılımı şüphelisi 13 suçla suçlandı
Ptitsyn, elektronik dolandırıcılık komplosu, elektronik dolandırıcılık, bilgisayar dolandırıcılığı ve suistimali için komplo kurmak, korunan bilgisayarlara kasıtlı zarar vermekten dört ayrı suç ve bilgisayar korsanlığıyla bağlantılı olarak dört adet gasptan dolayı 13 maddelik bir iddianamede suçlanıyor.
Suçlu bulunması halinde, her elektronik dolandırıcılık suçundan dolayı en fazla 20 yıl hapis cezasıyla karşı karşıya kalacak; Her bilgisayar korsanlığı sayımı için 10 yıl hapis; ve bilgisayar dolandırıcılığı ve suiistimali için komplo kurmak suçundan beş yıl hapis cezası.