详细内容或原文请订阅后点击阅览
俄罗斯疑似 Phobos 勒索软件管理员因勒索 1600 万美元被引渡到美国
这种恶意软件对每个骗子都是免费的(300 美元的解密密钥单独出售)一名俄罗斯公民已从韩国引渡到美国,面临与其涉嫌参与 Phobos 勒索软件行动有关的指控。
来源:The Register _恶意软件一名俄罗斯公民已从韩国被引渡到美国,面临与其涉嫌参与 Phobos 勒索软件行动有关的指控。
42 岁的 Evgenii Ptitsyn 被指控担任该团伙的 IT 管理员。
据美国检察官 [PDF] 称,自 2020 年 11 月以来,Phobos 团伙让犯罪分子免费使用其 Windows 勒索软件来感染他人,然后向这些骗子收取每个解密密钥 300 美元的费用,然后以入侵者确定的价格将其转售给受害者。
美国检察官这些勒索者索要的赎金数额相对较小——每个受害者 12,000 至 300,000 美元之间——尽管联邦政府声称,该代码总共被用来从组织勒索约 1600 万美元,而 Ptitsyn 提供了关键的技术支持。
美国司法部本周在一份声明中表示:“每次部署 Phobos 勒索软件时,都会分配一个唯一的字母数字字符串,以将其与相应的解密密钥匹配,并且每个关联公司都被指示向该关联公司独有的加密货币钱包支付解密密钥费用。”
声明据称,“从 2021 年 12 月到 2024 年 4 月,解密密钥费用从唯一的关联公司加密货币钱包转移到 Ptitsyn 控制的钱包。”
据称,Ptitsyn 及其团队使用“derxan”和“zimmermanx”的用户名,在暗网市场上分发恶意软件。虽然一些勒索软件运营商在敲诈勒索中收取了数百万美元,但似乎脚本小子(如 8base)在规模较小、价值较低的攻击中使用了 Phobos。
例如“Ptitsyn 及其同谋不仅攻击了大公司,还攻击了学校、医院、非营利组织和一个联邦认可的部落,他们勒索了超过 1600 万美元的赎金,”司法部刑事司司长、首席副助理检察长 Nicole Argentieri 说。
已经发生