Evgenii Ptitsyn, identificado como operador do ransomware Phobos, foi extraditado da Coreia do Sul para os Estados Unidos, onde enfrenta 13 acusações ligadas a crimes cibernéticos. Ele é apontado como figura-chave em ataques que atingiram mais de mil organizações públicas e privadas globalmente, resultando em extorsões que ultrapassaram US$ 16 milhões.
Operador russo de ransomware enfrenta acusações nos EUA
Desde 2020, Ptitsyn teria liderado um modelo de Ransomware como Serviço (RaaS), vendendo o malware Phobos em fóruns da darknet sob pseudônimos como “derxan” e “zimmermanx”. Ele facilitava o acesso a ferramentas que permitiam criminosos criptografarem dados de vítimas e exigirem pagamentos para liberação. Os afiliados pagavam taxas para obter chaves de descriptografia, com transações realizadas em criptomoedas.
As autoridades ligaram múltiplas variantes do ransomware Phobos, incluindo Backmydata, Devos e Faust, às operações coordenadas por Ptitsyn e sua rede. Esses ataques usavam táticas sofisticadas como phishing e exploração de vulnerabilidades em protocolos de RDP para ganhar acesso inicial aos sistemas-alvo.
Resposta das autoridades e punições
Se condenado, Ptitsyn pode enfrentar até 20 anos de prisão por cada acusação de fraude eletrônica, além de penas por hacking e extorsão. O procurador Erek L. Barron enfatizou que a justiça alcançará cibercriminosos onde quer que estejam:
Notícias Relacionadas
Estratégias para evitar falsos alarmes
Como reduzir falsos positivos em cibersegurança: Lições essenciais para empresas
Os falsos positivos são mais do que um incômodo; eles podem prejudicar a produtividade, aumentar os custos operacionais e até comprometer a segurança de empresas. Neste cenário, as recomendações de Tonimar Dal Aba, gerente técnico da ManageEngine, oferecem insights valiosos para minimizar essas ocorrências e aprimorar o desempenho das equipes de segurança. Por que combater […]
Cibersegurança
Nova vulnerabilidade em firewall PAN-OS é explorada ativamente
Nova falha no PAN-OS permite execução remota de comandos e está sendo explorada. Indicadores de comprometimento foram divulgados pela Palo Alto Networks.
“Ptitsyn facilitou o uso de um ransomware perigoso para atacar empresas, instituições governamentais e infraestrutura crítica.”
Além disso, o FBI e o MS-ISAC emitiram alertas para mitigar as ameaças do Phobos, destacando o uso de ferramentas como Smokeloader e Cobalt Strike em suas operações.
Lições e prevenção
A popularidade do Phobos entre criminosos cibernéticos demonstra a necessidade urgente de práticas robustas de segurança cibernética, como a adoção de autenticação multifator, monitoramento de redes e treinamento para evitar phishing. A cooperação internacional continua sendo fundamental para combater a crescente ameaça do ransomware.
