Министерство юстиции США объявило, что 42-летний россиянин Евгений Птицын был экстрадирован из Южной Кореи в США для предъявления обвинений, связанных с программой-вымогателем Phobos.

Прокуратура утверждает, что Птицын распространял вредоносное ПО, которое использовалось для вымогательства криптовалют на сумму $16 млн у более 1000 организаций по всему миру. Атаки хакеров в основном были направлены на школы, а также на медицинские и государственные учреждения. Птицын и его сообщники предоставляли доступ к Phobos другим преступникам или «аффилированным лицам», продавая вредоносную программу в даркнете. Для рекламы своих услуг, Птицын мог использовать псевдонимы derxan и zimmermanx, предположили правоохранители.

Программа-вымогатель Phobos появилась в 2019 году. Она работает по модели «программа-вымогатель как услуга» (RaaS), позволяя осуществлять атаки на объекты критически важной инфраструктуры. Phobos получает доступ к конфиденциальной информации через фишинговые письма с вредоносными вложениями или незащищенные порты протокола удаленного рабочего стола (RDP) с помощью атак методом подбора. Затем Phobos зашифровывает файлы, а вымогатели требуют выкуп за их разблокировку.

Министерство юстиции США сообщило: если россиянин будет признан виновным, ему грозит максимальное наказание в виде 20 лет лишения свободы за мошенничество с использованием электронных средств связи, 10 лет тюрьмы за преднамеренный взлом компьютеров и пять лет за сговор с целью совершения компьютерного мошенничества и вымогательство.

В феврале жертвами криптовалютных вымогателей стали сети медицинских клиник Румынии. Для атаки хакеры использовали приложение Backmydata, вариант программы-вымогателя Phobos.