Seorang pemimpin ransomware Rusia yang diekstradisi dari Korea Selatan ke AS menghadapi tuduhan atas penyelenggaraan malware Phobos senilai $16 juta yang menargetkan infrastruktur kritis global.

Keadilan Menyusul: Runtuhnya Raja Ransomware

Departemen Kehakiman Amerika Serikat (DOJ) mengumumkan Senin bahwa Evgenii Ptitsyn, warga negara Rusia berusia 42 tahun, telah diekstradisi dari Korea Selatan ke Amerika Serikat untuk menghadapi tuduhan terkait ransomware Phobos.

Jaksa menuduh Ptitsyn mengatur operasi, penjualan, dan distribusi malware, yang telah memeras lebih dari $ 16 juta pembayaran dari lebih dari 1.000 korban di seluruh dunia, termasuk sekolah, fasilitas kesehatan, dan lembaga pemerintah. Pihak berwenang mencatat:

Setiap penerapan Phobos ransomware diberikan string alfanumerik unik dalam pesanan untuk mencocokkannya dengan kunci dekripsi yang sesuai, dan setiap afiliasi diarahkan untuk membayar biaya kunci dekripsi ke dompet cryptocurrency yang unik untuk afiliasi tersebut.

Antara Desember 2021 dan April 2024, biaya-biaya tersebut dilaporkan dialirkan ke dompet di bawah kendali Ptitsyn.

Ransomware Phobos, aktif sejak 2019, beroperasi di bawah model ransomware-as-a-service (RaaS), memungkinkan afiliasi untuk melakukan serangan di berbagai sektor, termasuk kesehatan dan infrastruktur kritis. Ransomware biasanya mendapatkan akses awal melalui email phishing dengan lampiran berbahaya atau dengan memanfaatkan port Remote Desktop Protocol (RDP) yang tidak aman melalui serangan brute-force. Begitu masuk ke dalam jaringan, Phobos mengenkripsi file dan menuntut pembayaran tebusan, seringkali mencapai beberapa juta dolar. Terlebih, Phobos telah dikaitkan dengan varian seperti Elking, Eight, Devos, Backmydata, dan Faust, yang memiliki TTP (tactics, techniques, and procedures) serupa.

Menurut DOJ: "Ptitsyn didakwa dalam dakwaan 13 pasal dengan konspirasi penipuan kawat, penipuan kawat, konspirasi untuk melakukan penipuan komputer dan penyalahgunaan, empat pasal penyebab kerusakan yang disengaja pada komputer yang dilindungi, dan empat pasal pemerasan terkait dengan peretasan." Departemen Kehakiman menambahkan:

Jika terbukti bersalah, Ptitsyn menghadapi hukuman maksimum 20 tahun penjara untuk setiap tuduhan penipuan kawat; 10 tahun penjara untuk setiap tuduhan peretasan komputer; dan lima tahun penjara untuk konspirasi melakukan penipuan dan penyalahgunaan komputer.