Министерство юстиции США сообщило об успешной экстрадиции из Южной Кореи российского гражданина Евгения Птицына, подозреваемого в создании и распространении вымогательского программного обеспечения Phobos. По данным следствия, этот вредоносный инструмент использовался в более чем 1000 кибератаках на государственные и частные организации, принеся злоумышленникам свыше 16 миллионов долларов США.
Техническая структура и механизм работы Phobos
Phobos представляет собой эволюционное развитие известного семейства вредоносного ПО Crysis и функционирует по модели RaaS (Ransomware-as-a-Service). Статистика сервиса ID Ransomware показывает, что только за период май-ноябрь 2024 года на долю Phobos пришлось около 11% всех зафиксированных атак программ-вымогателей. Вредоносное ПО распространяется через сеть «партнеров», получающих доступ к вредоносной нагрузке через специализированную платформу.
Механизм преступной деятельности
Следствие установило, что с ноября 2020 года Птицын и его сообщники, действуя под псевдонимами «derxan» и «zimmermanx», координировали распространение Phobos через даркнет-площадку. «Партнеры» получали доступ к сетям жертв, используя украденные учетные данные, после чего похищали конфиденциальные файлы и запускали процесс шифрования. Для получения выкупа злоумышленники использовали комбинацию письменных требований, телефонных звонков и электронных писем.
Система распределения выкупов
Расследование выявило сложную схему распределения криптовалютных платежей. Каждому «партнеру» присваивался уникальный буквенно-цифровой идентификатор и выделялся персональный криптовалютный кошелек. При получении выкупа часть средств переводилась администраторам Phobos для получения ключей дешифрования. Следователи установили, что в период с декабря 2021 по апрель 2024 года значительная часть платежей поступала на кошельки, подконтрольные Птицыну.
Юридические последствия
После экстрадиции подозреваемому предъявлены обвинения по 13 пунктам, включая электронное мошенничество, сговор и киберпреступления. В случае признания вины по всем пунктам обвинения Птицыну грозит максимальное наказание в виде 20 лет лишения свободы за каждый эпизод мошенничества, 10 лет за хакерские атаки и дополнительные 5 лет за преступный сговор.
Данное дело демонстрирует растущую эффективность международного сотрудничества в борьбе с киберпреступностью и подчеркивает необходимость усиления мер защиты информационной инфраструктуры организаций от атак программ-вымогателей. Специалисты рекомендуют регулярно обновлять системы безопасности, проводить резервное копирование данных и обучать персонал основам кибергигиены.
