Pratite nas preko RSS-aUhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine
Sajber hronika, 19.11.2024, 12:30 PM
.jpg)
Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator operacije „Phobos ransomware-as-a-service“. On se pojavio pred federalnim sudom Merilenda 4. novembra, navodi se u saopštenju Ministarstva pravde SAD.
Ransomware banda Phobos odgovorna je za napade na više od 1000 javnih i privatnih subjekata širom sveta, a od novembra 2020. filijale Phobosa uspele su da od žrtava iznude otkupnine u ukupnoj vrednosti od oko 16 miliona dolara.
Ransomwaree Phobos je domaćoj javnosti poznat po napadu na Republički geodetski zavod (RGZ) koji se dogodio sredinom juna 2022. godine, zbog kojeg je rad katastra 2 nedelje bio u prekidu.
Administratori su reklamirali Phobos na hakerskim forumima i putem mesinžera, i tako stvorili mrežu filijala koje su ransomware često koristile za napade na mala preduzeća i slične ciljeve.
Phobos filijale su manje tehnički vešte od članova ransomware bandi višeg profila kao što su Clop ili Black Basta, kažu istraživači sajber bezbednosti. One su poznate po tome što napadaju više potencijalnih meta, nadajući se da će uspeti da inficiraju bar jednu od njih. I njihovi zahtevi za otkupninu su takođe relativno mali - manji od 2.000 dolara u mnogim slučajevima - što povećava verovatnoću da će žrtva platiti i nastaviti dalje.
Prema objašnjenju Ministarstva pravde SAD, nakon napada koji su rezultirali isplatom otkupnine, filijale su plaćale administratorima Phobosa, uključujući Pticina, za ključeve za dešifrovanje. Svaka primena ransomwarea imala je jedinstveni alfanumerički niz koji ga je povezivao sa odgovarajućim ključem, a uplate su bile usmerene na kripto novčanike jedinstvene za svaku filijalu. Međutim, od decembra 2021. do aprila 2024., naknade za ključeve za dešifrovanje su prebacivane iz kripto novčanika filijala u novčanik koji je kontrolisao Pticin.
Pticin koji je u kriminalnim krugovima bio poznat kao „derxan“ i „zimmermanx“, mogao bi biti osuđen na dugu zatvorsku kaznu ako bude proglašen krivim za sva dela koja mu se stavljaju na teret u optužnici od 13 tačaka.
Foto: Kindel Media | Pexels
Izdvojeno
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Ruska menjačnica kriptovaluta Garantex zatvorena zbog pranja novca i veza sa sajber kriminalom
Ministarstvo pravde SAD je objavilo da je ruska menjačnica kriptovaluta Garantex zatvorena, a nemačka i finska policija zaplenile su njene servere. ... Dalje
Uhapšena četiri člana ransomware bande 8Base (Phobos)
Četiri osobe za koje se sumnja da su članovi ransomware grupe 8Base (Phobos) uhapšene su na Tajlandu, u sklopu operacije pod nazivom „Phobos ... Dalje
Operacija Talenat: Policija zaplenila Nulled, Cracked, Sellix i još nekoliko hakerskih foruma
Policija je zaplenila hakerske forume Cracked[.]io, Nulled[.]to, MySellIX[.]io i StarkRDP[.]io tokom međunarodne policijske operacije pod nazivom &bd... Dalje
Trojica Rusa optužena za pranje novca stečenog od sajber kriminala
Trojica ruskih državljana optužena su u SAD za rukovođenje mikserima kriptovaluta Blender.io i Sinbad.io, koji se koriste za pranje novca stečenog... Dalje
Pratite nas
Nagrade
Prijatelji
