42 yaşındaki Rus vatandaşı Evgenii Ptitsyn, Phobos fidye yazılımı operasyonunu yönetmedeki iddia edilen rolüyle ilgili suçlamalarla yüzleşmek üzere Güney Kore’den ABD’ye iade edildi.
Adalet Bakanlığı, Ptitsyn’e karşı, onu Phobos fidye yazılımı türünün satışını, dağıtımını ve işleyişini denetlemekle suçlayan 13 maddelik bir iddianame hazırladı.
Phobos fidye yazılımının, bağlı kuruluşları aracılığıyla dünya çapında 1.000’den fazla kamu ve özel kuruluşu mağdur ettiği ve 16 milyon dolardan fazla fidye ödemesi aldığı iddia ediliyor.
Hedefler arasında devlet kurumları, sağlık tesisleri, eğitim kurumları ve kritik altyapılar gibi çok çeşitli kuruluşlar yer alıyordu.
Adalet Bakanlığı, Ptitsyn’in Kasım 2020’de “bağlı kuruluşlara” Phobos’a erişim sunmaya başladığını, böylece kurbanların verilerini şifrelemelerine ve şifre çözme anahtarları karşılığında fidye ödemesi talep etmelerine olanak sağladığını belirtti.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Fidye yazılımı operasyonu, bir “hizmet olarak fidye yazılımı” (RaaS) platformu olarak işlev görüyordu ve iddiaya göre Ptitsyn, bağlı kuruluşlar için fidye yazılımı satışını, dağıtımını ve desteğini kolaylaştıran bir yönetici olarak hareket ediyordu.
Ptitsyn’e yöneltilen suçlamalar arasında elektronik dolandırıcılık, bilgisayar sahtekarlığı yapmak için komplo kurmak, korunan bilgisayarlara kasıtlı zarar vermek ve bilgisayar korsanlığıyla bağlantılı gasp yer alıyor.
Suçlu bulunması halinde, her elektronik dolandırıcılık suçundan 20 yıla kadar, bilgisayar korsanlığı suçundan ise 10 yıla kadar hapis cezasıyla karşı karşıya kalabilir.
Başsavcı Yardımcısı Lisa Monaco, Ptitsyn’in tutuklanmasına ve iade edilmesine yol açan uluslararası işbirliğine övgüde bulundu ve Güney Kore, Avrupa, Japonya ve ABD’deki kolluk kuvvetlerinin çabalarına dikkat çekti. Dava, Adalet Bakanlığı’nın uluslararası ortaklıklar yoluyla küresel fidye yazılımı tehdidiyle mücadele etme konusundaki kararlılığının altını çiziyor.
Ptitsyn, Güney Kore’den iade edilmesinin ardından 4 Kasım’da ABD Maryland Bölgesi Bölge Mahkemesine ilk kez çıktı. FBI’ın Baltimore Saha Ofisi, Europol ve Savunma Bakanlığı Siber Suç Merkezi tarafından desteklenen soruşturmayı yönetti.
Bu dava, siber suçlara karşı devam eden mücadelede önemli bir başarıyı temsil ediyor ve fidye yazılımı operatörlerinin adalet önüne çıkarılmasında uluslararası işbirliğinin etkinliğini gösteriyor.
Tehdit aktörleri çeşitli sektörleri hedef almaya devam ederken, dünya çapındaki kolluk kuvvetleri de bu operasyonları aksatmak ve tehdit aktörlerini sorumlu tutmak için çalışmalarını yoğunlaştırıyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin