Akcija Aether: Phobos ransomware korišćen i u napadu na katastar Srbije
Jevgenij Pticin, 43-godišnji državljanin Rusije, priznao je krivicu u SAD za učešće u međunarodnoj operaciji Phobos ransomware. Optužbe ga terete za internet prevaru i koordinaciju napada na više od 1.000 organizacija širom sveta, uključujući javne institucije i privatne kompanije.
Pticin je uhapšen u Južnoj Koreji 2024. godine, a zatim izručen SAD. Prema američkom zakonu, mogao bi da bude osuđen na kaznu zatvora do 20 godina, dok je izricanje presude zakazano za sredinu jula.
Napad na katastar Srbije
Phobos ransomware bio je korišćen i u napadu na Republički geodetski zavod 2022. godine. Procene tužilaštva pokazuju da je mreža kriminalaca od ovih operacija zaradila više od 16 miliona dolara u otkupninama.
Ransomware je funkcionisao po modelu RaaS (ransomware-as-a-service), gde su Pticin i saradnici prodavali pristup malveru drugim kriminalcima koji su sprovodili napade i primali plaćanja od žrtava.
Kako je funkcionisao Phobos
Pticin je pomagao u upravljanju Phobos platformom, uključujući promociju i koordinaciju napada. Svaki incident imao je jedinstveni identifikator, dok su transakcije bile izvršavane pomoću kripto novčanika pod njegovom kontrolom.
Saradnici su nakon uspešnih napada plaćali administratore za ključeve za dešifrovanje, a prikupljena sredstva su se konsolidovala u novčanicima pod kontrolom Pticina, uz određeni deo koji su uzimali drugi administratori mreže.
Međunarodna istraga i hapšenja
Pticinovo priznanje dolazi nakon šire međunarodne operacije, poznate kao Aether, usmerene na razbijanje Phobos mreže. Ranije ove godine američke vlasti su podigle optužnice i protiv još dvojice ruskih državljana.
U Poljskoj je uhapšen 47-godišnji osumnjičeni koji je podržavao operaciju. Tokom pretresa zaplenjeni su elektronski uređaji sa finansijskim podacima, pristupima serverima i dokazima o šifrovanoj komunikaciji sa članovima Phobos grupe.
Europol i borba protiv ransomware-a
Operacija Aether deo je međunarodne akcije koju podržava Europol, sa ciljem uništavanja ransomware mreža i njihovih pomagača.
Hapšenja i priznanja krivice šalju jasnu poruku da su ovakve kriminalne mreže pod stalnim nadzorom, a međunarodna saradnja postaje ključna u borbi protiv sajber-kriminala.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: