Der 43-jährige Russe Evgenii Ptitsyn hat sich in den USA schuldig bekannt, an der Phobos-Ransomware-Operation beteiligt gewesen zu sein. Er wurde in Südkorea verhaftet und extradiert.
Ein russischer Staatsbürger im Alter von 43 Jahren hat sich vor einem US-amerikanischen Gericht schuldig bekannt, in die kriminelle Phobos-Ransomware-Operation verwickelt gewesen zu sein.
Evgenii Ptitsyn wurde im Juni 2024 in Südkorea verhaftet und im November desselben Jahres in die Vereinigten Staaten ausgeliefert. Das US-Justizministerium gab am Mittwoch bekannt, dass Ptitsyn sich schuldig bekannt hat, an einer Verschwörung zur Begehung von Betrug mittels elektronischer Übermittlung beteiligt zu haben. Ihm drohen bis zu 20 Jahre Haft. Die Urteilsverkündung ist für den 15. Juli angesetzt.
Den Behörden zufolge war Ptitsyn mindestens seit November 2020 in das Phobos-Schema verwickelt. Er half beim Verkauf, der Verbreitung und dem Betrieb der Schadsoftware mit. Der Verdacht besteht, dass Ptitsyn Teil des Administrationsteams war, das andere Cyberkriminelle mit Malware und Infrastruktur ausrüstete, um damit Opfer ins Visier zu nehmen und Lösegeldforderungen zu stellen.
Die Phobos-Operation entstand 2019 und hatte weltweit über 1.000 Organisationen im Fadenkreuz. Den Ermittlungen zufolge erbeuteten die Cyberkriminellen dabei über 16 Millionen Dollar an Lösegeldvergütungen.
In den vergangenen Jahren haben US-amerikanische und europäische Behörden erhebliche Maßnahmen gegen die Phobos-Operation eingeleitet und über die Abschaltung von Infrastrukturen sowie Verhaftungen berichtet. Die jüngste Festnahme wurde im vergangenen Monat bekannt gegeben: Die polnische Polizei nahm einen 47-jährigen Mann fest, der verdächtigt wird, ein Phobos-Affiliate zu sein.
Quelle: SecurityWeek