Pratite nas preko RSS-aUhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine
Sajber hronika, 19.11.2024, 12:30 PM
.jpg)
Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator operacije „Phobos ransomware-as-a-service“. On se pojavio pred federalnim sudom Merilenda 4. novembra, navodi se u saopštenju Ministarstva pravde SAD.
Ransomware banda Phobos odgovorna je za napade na više od 1000 javnih i privatnih subjekata širom sveta, a od novembra 2020. filijale Phobosa uspele su da od žrtava iznude otkupnine u ukupnoj vrednosti od oko 16 miliona dolara.
Ransomwaree Phobos je domaćoj javnosti poznat po napadu na Republički geodetski zavod (RGZ) koji se dogodio sredinom juna 2022. godine, zbog kojeg je rad katastra 2 nedelje bio u prekidu.
Administratori su reklamirali Phobos na hakerskim forumima i putem mesinžera, i tako stvorili mrežu filijala koje su ransomware često koristile za napade na mala preduzeća i slične ciljeve.
Phobos filijale su manje tehnički vešte od članova ransomware bandi višeg profila kao što su Clop ili Black Basta, kažu istraživači sajber bezbednosti. One su poznate po tome što napadaju više potencijalnih meta, nadajući se da će uspeti da inficiraju bar jednu od njih. I njihovi zahtevi za otkupninu su takođe relativno mali - manji od 2.000 dolara u mnogim slučajevima - što povećava verovatnoću da će žrtva platiti i nastaviti dalje.
Prema objašnjenju Ministarstva pravde SAD, nakon napada koji su rezultirali isplatom otkupnine, filijale su plaćale administratorima Phobosa, uključujući Pticina, za ključeve za dešifrovanje. Svaka primena ransomwarea imala je jedinstveni alfanumerički niz koji ga je povezivao sa odgovarajućim ključem, a uplate su bile usmerene na kripto novčanike jedinstvene za svaku filijalu. Međutim, od decembra 2021. do aprila 2024., naknade za ključeve za dešifrovanje su prebacivane iz kripto novčanika filijala u novčanik koji je kontrolisao Pticin.
Pticin koji je u kriminalnim krugovima bio poznat kao „derxan“ i „zimmermanx“, mogao bi biti osuđen na dugu zatvorsku kaznu ako bude proglašen krivim za sva dela koja mu se stavljaju na teret u optužnici od 13 tačaka.
Foto: Kindel Media | Pexels
Izdvojeno
Evropol zatvorio najstariji sajt za onlajn prodaju droge
Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje
Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina
.png)
Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje
SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine
Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje
Nastavljena operacija End Game: demontirana infrastruktura malvera DanaBot
Međunarodna akcija, koju su predvodili Evropol i Evrodžast, rezultirala je gašenjem više od 300 servera i 650 domena širom sveta. Takođe je zapl... Dalje
Zaplenjena infrastruktura omiljenog malvera sajber kriminalaca Lumma Stealer
Microsoft je objavio da je predvodio globalnu akciju organa za sprovođenje zakona i kompanija za sajber bezbednost tokom koje je izvedeno uklanjanje ... Dalje
Pratite nas
Nagrade
Prijatelji
