Pratite nas preko RSS-aUhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine
Sajber hronika, 19.11.2024, 12:30 PM
.jpg)
Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator operacije „Phobos ransomware-as-a-service“. On se pojavio pred federalnim sudom Merilenda 4. novembra, navodi se u saopštenju Ministarstva pravde SAD.
Ransomware banda Phobos odgovorna je za napade na više od 1000 javnih i privatnih subjekata širom sveta, a od novembra 2020. filijale Phobosa uspele su da od žrtava iznude otkupnine u ukupnoj vrednosti od oko 16 miliona dolara.
Ransomwaree Phobos je domaćoj javnosti poznat po napadu na Republički geodetski zavod (RGZ) koji se dogodio sredinom juna 2022. godine, zbog kojeg je rad katastra 2 nedelje bio u prekidu.
Administratori su reklamirali Phobos na hakerskim forumima i putem mesinžera, i tako stvorili mrežu filijala koje su ransomware često koristile za napade na mala preduzeća i slične ciljeve.
Phobos filijale su manje tehnički vešte od članova ransomware bandi višeg profila kao što su Clop ili Black Basta, kažu istraživači sajber bezbednosti. One su poznate po tome što napadaju više potencijalnih meta, nadajući se da će uspeti da inficiraju bar jednu od njih. I njihovi zahtevi za otkupninu su takođe relativno mali - manji od 2.000 dolara u mnogim slučajevima - što povećava verovatnoću da će žrtva platiti i nastaviti dalje.
Prema objašnjenju Ministarstva pravde SAD, nakon napada koji su rezultirali isplatom otkupnine, filijale su plaćale administratorima Phobosa, uključujući Pticina, za ključeve za dešifrovanje. Svaka primena ransomwarea imala je jedinstveni alfanumerički niz koji ga je povezivao sa odgovarajućim ključem, a uplate su bile usmerene na kripto novčanike jedinstvene za svaku filijalu. Međutim, od decembra 2021. do aprila 2024., naknade za ključeve za dešifrovanje su prebacivane iz kripto novčanika filijala u novčanik koji je kontrolisao Pticin.
Pticin koji je u kriminalnim krugovima bio poznat kao „derxan“ i „zimmermanx“, mogao bi biti osuđen na dugu zatvorsku kaznu ako bude proglašen krivim za sva dela koja mu se stavljaju na teret u optužnici od 13 tačaka.
Foto: Kindel Media | Pexels
Izdvojeno
Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine
Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator op... Dalje
Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba
Interpol je ove nedelje objavio da je tokom velike globalne policijske akcije pod nazivom Operacija Sinergija uhapšena 41 osoba, zaplenjeno na stotin... Dalje
Ugašena platforma za DDoS napade, uhapšeni administratori platforme
Nemačka policija je zatvorila platformu koja se koristila za izvođenje DDoS napada i uhapsila dvojicu muškaraca koji su navodno upravljali platform... Dalje
Zaplenjeni serveri malvera Redline i Meta, policija tvrdi da imaju imena sajber kriminalaca koji su koristili malvere
Holandska policija je saopštila je da su vlasti dobile „pun pristup serverima Redline i Meta infostealer malvera“. U „Operaciji Mag... Dalje
Članovi zloglasne ransomware grupe REvil osuđeni na višegodišnje zatvorske kazne
Četiri člana sada rasformirane ransomware grupe REvil osuđena su na višegodišnje zatvorske kazne u Rusiji, što je jedan od retkih slučajeva u k... Dalje
Pratite nas
Nagrade
Prijatelji
