Un ressortissant russe, prétendument impliqué dans l'administration du ransomware Phobos, a comparu devant un tribunal aux États-Unis après avoir été extradé de Corée du Sud.
L'homme, Evgenii Ptitsyn, 42 ans, aurait participé au développement de Phobos et supervisé la vente, la distribution et les opérations liées au ransomware, selon un acte d'accusation rendu public par le Département de la Justice des États-Unis (DoJ).
À partir de novembre 2020, l'acte d'accusation affirme que Ptitsyn a conspiré avec d'autres pour créer et proposer Phobos sous le modèle du ransomware-as-a-service (RaaS). Les affiliés utilisaient Phobos pour chiffrer les données des victimes et exiger des paiements de rançon.
La vente et la distribution du ransomware étaient coordonnées via un site Web basé sur Tor, tandis que le modèle RaaS était promu sur des forums cybercriminels du dark web et des plateformes de messagerie.
Selon le DoJ, les affiliés de Phobos ont ciblé plus de 1 000 organisations aux États-Unis et à l'étranger, extorquant plus de 16 millions de dollars à leurs victimes.
Après avoir accédé au réseau d'une victime, souvent à l'aide de données d'identification volées, les attaquants copiaient les fichiers d'intérêt avant de déployer Phobos pour chiffrer les données. Les victimes devaient payer une rançon pour obtenir les clés de déchiffrement, sous peine de voir leurs données volées rendues publiques.
Toujours selon le DoJ, les affiliés de Phobos payaient des frais aux administrateurs du modèle RaaS, comme Ptitsyn. Ces paiements étaient dirigés vers des portefeuilles de cryptomonnaie uniques à chaque affilié, puis transférés vers un portefeuille contrôlé par Ptitsyn.
Ptitsyn fait face à 13 chefs d'accusation, notamment pour fraude électronique et complot en vue de commettre une fraude électronique, complot en matière de fraude et abus informatiques, piratage informatique et extorsion. Il risque jusqu'à 20 ans de prison pour chaque accusation de fraude électronique, 10 ans pour piratage informatique et 5 ans pour extorsion.
En mars de cette année, la CISA, le FBI et le MS-ISAC ont publié une alerte conjointe sur Phobos, avertissant les secteurs gouvernementaux, éducatifs, des services d'urgence, de la santé et autres infrastructures critiques des attaques continues du ransomware.
Sources :
https://www.justice.gov/opa/pr/phobos-ra...me-charges
https://www.securityweek.com/russian-pho...ted-to-us/
https://malpedia.caad.fkie.fraunhofer.de...win.phobos
L'homme, Evgenii Ptitsyn, 42 ans, aurait participé au développement de Phobos et supervisé la vente, la distribution et les opérations liées au ransomware, selon un acte d'accusation rendu public par le Département de la Justice des États-Unis (DoJ).
À partir de novembre 2020, l'acte d'accusation affirme que Ptitsyn a conspiré avec d'autres pour créer et proposer Phobos sous le modèle du ransomware-as-a-service (RaaS). Les affiliés utilisaient Phobos pour chiffrer les données des victimes et exiger des paiements de rançon.
La vente et la distribution du ransomware étaient coordonnées via un site Web basé sur Tor, tandis que le modèle RaaS était promu sur des forums cybercriminels du dark web et des plateformes de messagerie.
Selon le DoJ, les affiliés de Phobos ont ciblé plus de 1 000 organisations aux États-Unis et à l'étranger, extorquant plus de 16 millions de dollars à leurs victimes.
Après avoir accédé au réseau d'une victime, souvent à l'aide de données d'identification volées, les attaquants copiaient les fichiers d'intérêt avant de déployer Phobos pour chiffrer les données. Les victimes devaient payer une rançon pour obtenir les clés de déchiffrement, sous peine de voir leurs données volées rendues publiques.
Toujours selon le DoJ, les affiliés de Phobos payaient des frais aux administrateurs du modèle RaaS, comme Ptitsyn. Ces paiements étaient dirigés vers des portefeuilles de cryptomonnaie uniques à chaque affilié, puis transférés vers un portefeuille contrôlé par Ptitsyn.
Ptitsyn fait face à 13 chefs d'accusation, notamment pour fraude électronique et complot en vue de commettre une fraude électronique, complot en matière de fraude et abus informatiques, piratage informatique et extorsion. Il risque jusqu'à 20 ans de prison pour chaque accusation de fraude électronique, 10 ans pour piratage informatique et 5 ans pour extorsion.
En mars de cette année, la CISA, le FBI et le MS-ISAC ont publié une alerte conjointe sur Phobos, avertissant les secteurs gouvernementaux, éducatifs, des services d'urgence, de la santé et autres infrastructures critiques des attaques continues du ransomware.
Sources :
https://www.justice.gov/opa/pr/phobos-ra...me-charges
https://www.securityweek.com/russian-pho...ted-to-us/
https://malpedia.caad.fkie.fraunhofer.de...win.phobos
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
