Ein 43-jähriger Russe hat sich der Drahtbetrugsvorwürfe schuldig bekannt und soll ein Schlüsselmitglied der Phobos-Ransomware-Bande gewesen sein. Ihm drohen bis zu 20 Jahre Gefängnis.
Ein 43-jähriger russischer Staatsbürger hat sich am Mittwoch der Drahtbetrugsvorwürfe schuldig bekannt, nachdem US-Behörden ihn als zentrale Figur der Phobos-Ransomware-Gruppe identifiziert hatten.
Evgenii Ptitsyn wird am 15. Juli verurteilt und muss mit einer Freiheitsstrafe von bis zu 20 Jahren rechnen. Der Russe war in Südkorea verhaftet und im November 2024 an die USA ausgeliefert worden.
Seit November 2020 nutzte Ptitsyn gemeinsam mit mehreren Komplizen die Phobos-Ransomware, um mehr als 1.000 Organisationen weltweit anzugreifen. Die Anklage gegen ihn liefert nun umfangreiche Einblicke in die Struktur und Operationen der kriminellen Gruppe.
Ptitsyn fungierte als Hauptentwickler der Malware und bot sie anderen Cyberkriminellen an, die im Namen der Bande Anschläge durchführten – wobei er einen Anteil aller eingegangenen Lösegelderpressungen erhielt. Er warb die Ransomware in einschlägigen Foren an und betrieb die Dark-Web-Plattform der Gruppe, auf der gestohlene Daten der Opfer verkauft wurden.
Die US-Behörden werfen Ptitsyn vor, hinter Angriffen auf das kalifornische Schulsystem zu stecken – das 2023 ein Lösegeld von 300.000 Dollar zahlte – sowie auf mehrere Gesundheitseinrichtungen und verschiedene Unternehmen.
Nach Angaben der US-Justiz sammelten Betreiber von Phobos und einer verwandten Variante namens 8Base ab 2019 weltweit mindestens 16 Millionen Dollar von Opfern ein. In den vergangenen zwei Jahren hat die internationale Strafverfolgung konsequent durchgegriffen: Mehrere Mitglieder wurden verhaftet und angeklagt – unter anderem ein 47-Jähriger, der vor drei Wochen in Polen festgenommen wurde. Im Vorjahr wurden zudem mehrere Mitglieder aus Thailand deportiert.
Im Juli des letzten Jahres stellten japanische Behörden ein kostenloses Entschlüsselungstool für die Phobos-Ransomware sowie englischsprachige Richtlinien für betroffene Organisationen bereit.
Quelle: The Record