JAV teisingumo departamentas paskelbė apie dviejų „Phobos Ransomware“ filialų, suimtų vakar Tailande, pavardes, apmokestindamas juos 11 skaičiavimų dėl jų dalyvavimo daugiau nei tūkstančiame kibernetinių išpuolių.
Du vyrai, Romanas Berezhnoy (33) ir Egor Nikolaevich Glebov (39) yra ir Rusijos piliečiai, aktyvūs išpirkos programinės įrangos erdvėje nuo 2019 m. Gegužės mėn. Iki mažiausiai 2024 m. Spalio mėn.
DOJ sako, kad Berezhnoy ir Glebovas buvo „8Base“ ir „Affiliate 2803“ platformų operatoriai, abu dislokuodami „Phobos Ransomware“ padermes atakose.
„Kaip schemos dalis,„ Berezhnoy “,„ Glebov “ir kiti tariamai įsilaužė į aukų kompiuterių tinklus, nukopijavo ir pavogė failus bei programas aukų tinkle ir užšifruoja originalias pavogtų duomenų versijas su„ Phobos Ransomware ““, – rašoma JAV DOJ. pranešimas.
„Tada sąmokslininkai tariamai išplėtė aukas už išpirkos išmokas mainais į iššifravimo raktus, kad, be kita ko, atgautų prieigą prie užšifruotų duomenų, palikdami išpirkos pastabą dėl pažeistų aukų kompiuterių ir atskirai kreipdamiesi į aukas, kad pradėtų ransomo mokėjimo derybas. “
„Kaip teigiama, sąmokslininkai taip pat grasino atskleisti aukų pavogtas bylas visuomenei arba aukų klientams, klientams ar rinkėjams, jei išpirkos nebuvo sumokėtos“.
Du kibernetiniai nusikaltėliai buvo areštuoti atskirose Puketo vietose ir dabar susidūrė su ilgu kaltinimų sąrašu, apimančiu:
- Vielos sukčiavimo sąmokslas (1 skaičius)
- Vielos sukčiavimas (1 skaičius)
- Sąmokslas padaryti kompiuterio sukčiavimą ir piktnaudžiavimą (1 skaičius)
- Tyčinis saugomų kompiuterių žala (3 skaičiai)
- Turto prievartavimas, susijęs su saugomo kompiuterio pažeidimais (3 skaičiavimai)
- Perduodant grėsmę pakenkti pavogtų duomenų konfidencialumui (1 skaičius)
- Neteisėta prieiga ir informacijos gavimas iš apsaugoto kompiuterio (1 skaičius)
Jei nuteisti, jie gali gauti baudą iki 20 metų už su laidu sukčiavimu susijusius kaltinimus, 10 metų už kompiuterio žalos mokesčius ir 5 metus už kitus atvejus.
Dviejų Rusijos kibernetinių nusikaltėlių areštas ir apmokestinimas vyksta po panašaus veiksmo prieš Evgenii Ptitsyną, taip pat Rusijos piliečią, kuris, kaip manoma, atliko administracinį vaidmenį vykdant „Phobos“ operaciją.
Europolas įsiskverbia į fobus
Atskirame pranešime iš „Europol Today“ paaiškėjo, kad teisėsaugos institucijos panaikino 27 serverius, susijusius su „8Base Ransomware“ grupe, ir nutraukė jos veiklą.
Vakar žinios apie areštus Tailande buvo tiesiogiai susijusios su priepuolių reklaminių antraščių pasirodymu „8Base“ turto prievartavimo portaluose, tačiau oficialus veiksmo patvirtinimas atėjo anksčiau.
2023 m. Europolas taip pat atskleidė pagrindinį „Phobos“ filialo areštą Italijoje, leisdamas tyrėjams įsiskverbti į operaciją ir įgyti žvalgybos, padėjusios apsaugoti šimtus taikinių.
„Dėl šios operacijos teisėsauga taip pat sugebėjo perspėti daugiau nei 400 bendrovių visame pasaulyje dėl vykstančių ar gresiančių išpirkos programų atakų“, – aiškina Europol.
„Phobos“ veikė nuo 2018 m. Gruodžio mėn., Ir nors šios teisėsaugos operacijos ją šiek tiek sutrikdė, jų poveikio lygis šiuo metu nėra aiškus.
