Міністерство юстиції США повідомило про успішну екстрадицію з Південної Кореї громадянина Росії Євгена Птіцина, якого звинувачують у створенні та поширенні програми-вимагача Phobos. За даними слідства, це шкідливе програмне забезпечення використовувалось у понад 1000 кібератаках, завдавши збитків на суму більше 16 мільйонів доларів США.
Технічний аналіз програми-вимагача Phobos
Phobos являє собою вдосконалену версію відомого сімейства шкідливого ПЗ Crysis та функціонує за моделлю Ransomware-as-a-Service. Згідно з даними аналітичного сервісу ID Ransomware, у період з травня по листопад 2024 року на Phobos припало близько 11% всіх зареєстрованих атак програм-вимагачів. Особливістю даного ПЗ є його розповсюдження через мережу афілійованих партнерів, які отримують доступ до шкідливого коду через спеціалізовану платформу.
Особливості організації злочинної схеми
Слідство встановило, що з листопада 2020 року підозрюваний та його спільники, використовуючи псевдоніми “derxan” та “zimmermanx”, координували поширення Phobos через даркнет. Злочинці застосовували комплексний підхід до вимагання викупу, поєднуючи письмові вимоги з телефонними дзвінками та електронним листуванням. Проникнення в мережі жертв здійснювалося через викрадені облікові дані з подальшим викраденням конфіденційних файлів та їх шифруванням.
Механізм розподілу злочинних доходів
Розслідування виявило складну систему розподілу криптовалютних платежів між учасниками злочинної схеми. Кожному партнеру присвоювався унікальний буквено-цифровий ідентифікатор та надавався окремий криптовалютний гаманець. При отриманні викупу частина коштів автоматично перераховувалась адміністраторам Phobos для генерації ключів дешифрування. Слідчі документально підтвердили, що значна частина платежів у період з грудня 2021 по квітень 2024 року надходила на гаманці, підконтрольні Птіцину.
Правові наслідки та відповідальність
Після екстрадиції підозрюваному висунуто обвинувачення за 13 пунктами, включаючи електронне шахрайство, змову та кіберзлочини. У разі визнання вини максимальне покарання може становити до 20 років позбавлення волі за кожен епізод шахрайства, 10 років за хакерські атаки та додаткові 5 років за злочинну змову.
Ця справа демонструє зростаючу ефективність міжнародної співпраці у боротьбі з кіберзлочинністю та підкреслює необхідність посилення заходів захисту інформаційної інфраструктури. Фахівці з кібербезпеки наголошують на важливості впровадження багаторівневої системи захисту, що включає регулярне оновлення програмного забезпечення, створення резервних копій даних та проведення навчання персоналу з питань кібергігієни.
