Ciudadano ruso extraditado a EE.UU., el presunto administrador del ransomware Phobos

BeyGoo

Un ciudadano ruso de 42 años ha comparecido ante un tribunal de EE.UU. bajo sospecha de administrar la venta, distribución y operación del ransomware Phobos, según el Departamento de Justicia (DoJ).

Evgenii Ptitsyn estuvo en el Tribunal de Distrito de EE.UU. para el Distrito de Maryland el 4 de noviembre después de ser extraditado desde Corea del Sur, según documentos revelados ayer.

Una acusación formal de 13 cargos incluye conspiración para cometer fraude electrónico, fraude electrónico, conspiración para cometer fraude y abuso informático, cuatro cargos de causar daños intencionales a computadoras protegidas y cuatro cargos de extorsión en relación con la piratería.

Desde al menos noviembre de 2020, Ptitsyn está acusado de conspirar con otros para desarrollar el ransomware Phobos y vender el acceso a grupos afiliados, así como de publicitar sus servicios en foros criminales y plataformas de mensajería bajo los seudónimos «derxan» y «zimmermanx».

Según un esquema de afiliados de ransomware como servicio típico, los grupos afiliados comprometerían las redes de las víctimas utilizando credenciales obtenidas ilegalmente, antes de exfiltrar datos y cifrar las versiones originales con Phobos, afirmó el Departamento de Justicia.

Aparentemente, las víctimas fueron extorsionadas y presionadas para pagar mediante llamadas telefónicas de seguimiento, correos electrónicos y amenazas para exponer los archivos robados a clientes, consumidores y miembros del público.

Después de una violación exitosa, los afiliados pagaron a Ptitsyn y sus conspiradores por el acceso a una clave de descifrado, según los documentos judiciales. Entre diciembre de 2021 y abril de 2024, estas tarifas clave se transfirieron de la billetera de criptomonedas afiliada única a una billetera controlada por Ptitsyn.
Se cree que la operación Phobos ha victimizado a más de 1000 organizaciones en todo el mundo, incluidas escuelas, hospitales y organizaciones sin fines de lucro, y ha extorsionado pagos superiores a los 16 millones de dólares de esta manera.

«El Departamento de Justicia está comprometido a aprovechar toda la gama de nuestras asociaciones internacionales para combatir las amenazas que plantean los programas de rescate como Phobos», dijo la fiscal general adjunta Lisa Monaco.

«Evgenii Ptitsyn supuestamente extorsionó millones de dólares en pagos de rescate a miles de víctimas y ahora se enfrenta a la justicia en los Estados Unidos gracias al arduo trabajo y el ingenio de las fuerzas del orden de todo el mundo, desde la República de Corea hasta Japón, Europa y finalmente Baltimore, Maryland. Junto con nuestros socios en todo el mundo, continuaremos responsabilizando a los ciberdelincuentes y protegiendo a las víctimas inocentes».

Si es declarado culpable, Ptitsyn enfrenta una pena máxima de prisión de más de 120 años.

Big HeadZi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

Data Governance Latam