Pratite nas preko RSS-aUhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine
Sajber hronika, 19.11.2024, 12:30 PM
.jpg)
Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator operacije „Phobos ransomware-as-a-service“. On se pojavio pred federalnim sudom Merilenda 4. novembra, navodi se u saopštenju Ministarstva pravde SAD.
Ransomware banda Phobos odgovorna je za napade na više od 1000 javnih i privatnih subjekata širom sveta, a od novembra 2020. filijale Phobosa uspele su da od žrtava iznude otkupnine u ukupnoj vrednosti od oko 16 miliona dolara.
Ransomwaree Phobos je domaćoj javnosti poznat po napadu na Republički geodetski zavod (RGZ) koji se dogodio sredinom juna 2022. godine, zbog kojeg je rad katastra 2 nedelje bio u prekidu.
Administratori su reklamirali Phobos na hakerskim forumima i putem mesinžera, i tako stvorili mrežu filijala koje su ransomware često koristile za napade na mala preduzeća i slične ciljeve.
Phobos filijale su manje tehnički vešte od članova ransomware bandi višeg profila kao što su Clop ili Black Basta, kažu istraživači sajber bezbednosti. One su poznate po tome što napadaju više potencijalnih meta, nadajući se da će uspeti da inficiraju bar jednu od njih. I njihovi zahtevi za otkupninu su takođe relativno mali - manji od 2.000 dolara u mnogim slučajevima - što povećava verovatnoću da će žrtva platiti i nastaviti dalje.
Prema objašnjenju Ministarstva pravde SAD, nakon napada koji su rezultirali isplatom otkupnine, filijale su plaćale administratorima Phobosa, uključujući Pticina, za ključeve za dešifrovanje. Svaka primena ransomwarea imala je jedinstveni alfanumerički niz koji ga je povezivao sa odgovarajućim ključem, a uplate su bile usmerene na kripto novčanike jedinstvene za svaku filijalu. Međutim, od decembra 2021. do aprila 2024., naknade za ključeve za dešifrovanje su prebacivane iz kripto novčanika filijala u novčanik koji je kontrolisao Pticin.
Pticin koji je u kriminalnim krugovima bio poznat kao „derxan“ i „zimmermanx“, mogao bi biti osuđen na dugu zatvorsku kaznu ako bude proglašen krivim za sva dela koja mu se stavljaju na teret u optužnici od 13 tačaka.
Foto: Kindel Media | Pexels
Izdvojeno
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader
U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje
Ugašena pedofilska platforma Kidflix
Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Ruska menjačnica kriptovaluta Garantex zatvorena zbog pranja novca i veza sa sajber kriminalom
Ministarstvo pravde SAD je objavilo da je ruska menjačnica kriptovaluta Garantex zatvorena, a nemačka i finska policija zaplenile su njene servere. ... Dalje
Uhapšena četiri člana ransomware bande 8Base (Phobos)
Četiri osobe za koje se sumnja da su članovi ransomware grupe 8Base (Phobos) uhapšene su na Tajlandu, u sklopu operacije pod nazivom „Phobos ... Dalje
Pratite nas
Nagrade
Prijatelji
