Die US-Regierung hat die Auslieferung eines mutmaßlichen russischen Hackers sichergestellt, der angeblich als Hauptverwalter der umfangreichen Phobos-Ransomware-Operation fungierte.
Staatsanwälte sagte Montag dass Evgenii Ptitsyn, 42, kürzlich aus Südkorea ausgeliefert wurde, um am 4. November vor einem Bundesgericht in Maryland zu erscheinen. Ptitsyn wird vorgeworfen, den Verkauf, die Verbreitung und den Betrieb von Phobos verwaltet zu haben, einer Art Ransomware-Operation, die von Cyberkriminellen zum Starten genutzt wurde Cyberangriffe durchführen und mindestens 16 Millionen US-Dollar von über tausend öffentlichen und privaten Opfern weltweit erpressen.
Ein neu entsiegelte Anklageschrift enthüllt, dass zu diesen Opfern ein in Maryland ansässiges Unternehmen gehört, das Buchhaltungs- und Beratungsdienstleistungen für Bundesbehörden erbracht hat; mehrere in Maryland ansässige Gesundheitsdienstleister; eine in New York ansässige Strafverfolgungsgewerkschaft; ein in Illinois ansässiger Auftragnehmer des US-Verteidigungsministeriums und des US-Energieministeriums; und ein in North Carolina ansässiges Kinderkrankenhaus.
Die in der Anklageschrift gegen Ptitsyn aufgeführten namentlich nicht genannten Unternehmen zahlten Lösegelder in Höhe von 12.000 bis 300.000 US-Dollar. Eines der Opfer – ein namentlich nicht genannter Gesundheitsdienstleister aus Maryland – zahlte 2.300 US-Dollar, um einen Entschlüsselungsschlüssel zu erhalten, um wieder Zugriff auf ihre böswillig verschlüsselten Dateien zu erhalten.
Der Anklageschrift zufolge schloss sich Ptitsyn im Jahr 2020 der Phobos-Operation an. Staatsanwälte sagen, Ptitsyn habe bei der Entwicklung und Verteilung der Ransomware an Tochtergesellschaften mitgewirkt, die als Auftragnehmer fungieren und die Ransomware für Angriffe nutzen.
Ptitsyn und seine Mitverschwörer haben die Phobos-Ransomware angeblich kostenlos durch Beiträge in Foren zur Cyberkriminalität beworben, verlangten dann aber von ihren Partnern etwa 300 US-Dollar für den Erhalt des Entschlüsselungsschlüssels, um auf die Daten zuzugreifen, die sie ihrem Opfer gestohlen hatten.
Die Bundesbehörden sagten, sie hätten Ptitsyn zum Teil deshalb erwischt, weil die Entschlüsselungsgebühren auf eine Kryptowährungs-Wallet „im Besitz und unter der Kontrolle von Ptitsyn“ übertragen wurden, heißt es in der Anklageschrift.
Es ist bekannt, dass andere Cyberkriminalitätsgruppen, darunter 8Base, bei ihren Angriffen die Ransomware Phobos verwenden.
„Evgenii Ptitsyn hat angeblich Lösegeldzahlungen in Millionenhöhe von Tausenden von Opfern erpresst und wird nun dank der harten Arbeit und des Einfallsreichtums von Strafverfolgungsbehörden auf der ganzen Welt – von der Republik Korea über Japan bis nach Europa und schließlich nach Europa – in den Vereinigten Staaten vor Gericht gestellt Baltimore, Maryland“, sagte die stellvertretende US-Generalstaatsanwältin Lisa Monaco.
Ptitsyn wird wegen Verschwörung zum Überweisungsbetrug, Überweisungsbetrug, Verschwörung zur Begehung von Computerbetrug und -missbrauch sowie mehrfacher vorsätzlicher Beschädigung geschützter Computer und Erpressung angeklagt. Im Falle einer Verurteilung drohen Ptitsyn jahrzehntelange Haftstrafen.