Crimes cibernéticos

Operador de ransomware Phobos é extraditado para os EUA por crimes cibernéticos

Evgenii Ptitsyn, operador russo do ransomware Phobos, foi extraditado para os EUA por liderar ataques que extorquiram mais de US$ 16 milhões.

imagem de ransomware

Evgenii Ptitsyn, identificado como operador do ransomware Phobos, foi extraditado da Coreia do Sul para os Estados Unidos, onde enfrenta 13 acusações ligadas a crimes cibernéticos. Ele é apontado como figura-chave em ataques que atingiram mais de mil organizações públicas e privadas globalmente, resultando em extorsões que ultrapassaram US$ 16 milhões.

Operador russo de ransomware enfrenta acusações nos EUA

Desde 2020, Ptitsyn teria liderado um modelo de Ransomware como Serviço (RaaS), vendendo o malware Phobos em fóruns da darknet sob pseudônimos como “derxan” e “zimmermanx”. Ele facilitava o acesso a ferramentas que permitiam criminosos criptografarem dados de vítimas e exigirem pagamentos para liberação. Os afiliados pagavam taxas para obter chaves de descriptografia, com transações realizadas em criptomoedas.

As autoridades ligaram múltiplas variantes do ransomware Phobos, incluindo Backmydata, Devos e Faust, às operações coordenadas por Ptitsyn e sua rede. Esses ataques usavam táticas sofisticadas como phishing e exploração de vulnerabilidades em protocolos de RDP para ganhar acesso inicial aos sistemas-alvo.

Resposta das autoridades e punições

Se condenado, Ptitsyn pode enfrentar até 20 anos de prisão por cada acusação de fraude eletrônica, além de penas por hacking e extorsão. O procurador Erek L. Barron enfatizou que a justiça alcançará cibercriminosos onde quer que estejam:

“Ptitsyn facilitou o uso de um ransomware perigoso para atacar empresas, instituições governamentais e infraestrutura crítica.”

Além disso, o FBI e o MS-ISAC emitiram alertas para mitigar as ameaças do Phobos, destacando o uso de ferramentas como Smokeloader e Cobalt Strike em suas operações.

Lições e prevenção

A popularidade do Phobos entre criminosos cibernéticos demonstra a necessidade urgente de práticas robustas de segurança cibernética, como a adoção de autenticação multifator, monitoramento de redes e treinamento para evitar phishing. A cooperação internacional continua sendo fundamental para combater a crescente ameaça do ransomware.

Acesse a versão completa
Sair da versão mobile