Министерство юстиции США обнародовало обвинения против 42-летнего российского гражданина Евгения Птицына, которому инкриминируется руководство продажами, распространением и операциями, связанными с программой-вымогателем Phobos. Птицын впервые предстал перед судом США в Окружном суде США по округу Мэриленд 4 ноября после экстрадиции из Южной Кореи. Phobos, с помощью её аффилиатов, нанесла ущерб более чем 1,000 государственным и частным организациям в США и по всему миру, вымогая выкупы на сумму более $16 миллионов.
Заместитель Генерального прокурора Лиза Монако заявила: «Министерство юстиции привержено использованию всех международных партнерских связей для борьбы с угрозами, которые представляет собой программа-вымогатель, такая как Phobos. Евгений Птицын якобы вымогал миллионы долларов у тысяч жертв и теперь предстанет перед правосудием в США благодаря упорной работе и находчивости правоохранительных органов по всему миру — от Республики Корея до Японии, Европы и, наконец, до Балтимора, Мэриленд. Вместе с нашими партнерами по всему миру мы будем продолжать привлекать киберпреступников к ответственности и защищать невинных жертв».
«Phobos атаковал школы, больницы и критическую инфраструктуру»
Николь М. Арджентьери, главный заместитель помощника Генерального прокурора и глава Уголовного отдела Министерства юстиции, заявила: «Птицын и его соучастники управляли группой, распространяющей программу-вымогатель Phobos, члены которой атаковали более 1,000 жертв по всему миру». По её словам, злоумышленники атаковали не только крупные корпорации, но и школы, больницы, некоммерческие организации и даже федерально признанное племя, вымогая более $16 миллионов.
Прокурор США для округа Мэриленд Эрик Л. Баррон подчеркнул: «Это лишь вопрос времени, киберпреступники будут пойманы и привлечены к ответственности». Он добавил, что обвинение против Птицына свидетельствует о приверженности офиса прокурора США для округа Мэриленд привлечению киберпреступников к правосудию и сотрудничеству с частным сектором и академическим сообществом для предотвращения их деятельности.
Согласно обвинительному заключению, с ноября 2020 года Птицын и другие вступили в сговор с целью проведения международной схемы компьютерного взлома и вымогательства, которая наносила ущерб организациям по всему миру с помощью Phobos.
Птицын и его соучастники разрабатывали и предоставляли доступ к Phobos другим преступникам или «аффилиатам», которые использовали его для шифрования данных жертв и вымогательства выкупов. Они управляли сайтом в даркнете, где координировали продажи и распространение Phobos, и использовали онлайн-псевдонимы, такие как «derxan» и «zimmermanx», чтобы рекламировать свои услуги на криминальных форумах.
Аффилиаты проникали в сети жертв, часто используя украденные или незаконно полученные учетные данные, похищали данные и шифровали их с помощью Phobos. После шифрования злоумышленники требовали выкупы через записки и коммуникации с жертвами, угрожая обнародовать похищенные файлы, если выкуп не будет выплачен.
После успешных атак аффилиаты платили Птицыну за ключи дешифровки, переводя средства в уникальные криптовалютные кошельки. С декабря 2021 года по апрель 2024 года платежи переводились в кошелек, контролируемый Птицыным.
Птицын обвиняется по 13 пунктам, включая сговор с целью совершения мошенничества с использованием средств связи, компьютерного мошенничества и вымогательства. Если его вина будет доказана, ему грозит до 20 лет тюрьмы за каждый пункт обвинения в мошенничестве и до 10 лет тюрьмы за каждый пункт компьютерного мошенничества.
ФБР и Министерство юстиции выразили благодарность партнерам из Южной Кореи, Европола, а также правоохранительным органам Японии, Великобритании, Испании, Франции и других стран за содействие в экстрадиции и расследовании.
)
