Pratite nas preko RSS-aUhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine
Sajber hronika, 19.11.2024, 12:30 PM
.jpg)
Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator operacije „Phobos ransomware-as-a-service“. On se pojavio pred federalnim sudom Merilenda 4. novembra, navodi se u saopštenju Ministarstva pravde SAD.
Ransomware banda Phobos odgovorna je za napade na više od 1000 javnih i privatnih subjekata širom sveta, a od novembra 2020. filijale Phobosa uspele su da od žrtava iznude otkupnine u ukupnoj vrednosti od oko 16 miliona dolara.
Ransomwaree Phobos je domaćoj javnosti poznat po napadu na Republički geodetski zavod (RGZ) koji se dogodio sredinom juna 2022. godine, zbog kojeg je rad katastra 2 nedelje bio u prekidu.
Administratori su reklamirali Phobos na hakerskim forumima i putem mesinžera, i tako stvorili mrežu filijala koje su ransomware često koristile za napade na mala preduzeća i slične ciljeve.
Phobos filijale su manje tehnički vešte od članova ransomware bandi višeg profila kao što su Clop ili Black Basta, kažu istraživači sajber bezbednosti. One su poznate po tome što napadaju više potencijalnih meta, nadajući se da će uspeti da inficiraju bar jednu od njih. I njihovi zahtevi za otkupninu su takođe relativno mali - manji od 2.000 dolara u mnogim slučajevima - što povećava verovatnoću da će žrtva platiti i nastaviti dalje.
Prema objašnjenju Ministarstva pravde SAD, nakon napada koji su rezultirali isplatom otkupnine, filijale su plaćale administratorima Phobosa, uključujući Pticina, za ključeve za dešifrovanje. Svaka primena ransomwarea imala je jedinstveni alfanumerički niz koji ga je povezivao sa odgovarajućim ključem, a uplate su bile usmerene na kripto novčanike jedinstvene za svaku filijalu. Međutim, od decembra 2021. do aprila 2024., naknade za ključeve za dešifrovanje su prebacivane iz kripto novčanika filijala u novčanik koji je kontrolisao Pticin.
Pticin koji je u kriminalnim krugovima bio poznat kao „derxan“ i „zimmermanx“, mogao bi biti osuđen na dugu zatvorsku kaznu ako bude proglašen krivim za sva dela koja mu se stavljaju na teret u optužnici od 13 tačaka.
Foto: Kindel Media | Pexels
Izdvojeno
Uhapšena banda odgovorna za seriju napada na bankomate u Evropi
Austrijske vlasti zatražile su pomoć od kolega iz Nemačke i Holandije, kao i od Europola, nakon talasa napada na bankomate početkom godine. Istrag... Dalje
Kraj ransomware bande BlackSuit: deo članova nastavlja dalje pod novim imenom
Zloglasna ransomware banda BlackSuit doživela je krah nakon što su njeni sajtovi na dark webu zaplenjeni u međunarodnoj policijskoj akciji u kojoj ... Dalje
Uhapšen administrator ozloglašenog hakerskog foruma XSS.is
Evropol je objavio da su ukrajinske vlasti uhapsile administratora foruma XSS.is, ozloglašene platforme za sajber kriminal na ruskom jeziku. Hapšenj... Dalje
Ruski košarkaš uhapšen u Francuskoj zbog sumnje da je povezan sa ransomware grupom
Ruski profesionalni košarkaš Danil Kasatkin (26) uhapšen je u Francuskoj na zahtev Sjedinjenih Američkih Država, koje ga sumnjiče da je bio deo ... Dalje
Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma
Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje
Pratite nas
Nagrade
Prijatelji
