Der russische Staatsbürger Evgenii Ptitsyn wurde wegen seiner Beteiligung an der Phobos-Ransomware, die Schäden in Millionenhöhe verursachte, von Südkorea an die USA ausgeliefert. Ihm wird vorgeworfen, die Verbreitung und den Betrieb der Malware orchestriert zu haben und ihm drohen nun langjährige Haftstrafen. Die Auslieferung unterstreicht die zunehmende internationale Zusammenarbeit im Kampf gegen Cyberkriminalität.
Der russische Staatsbürger Evgenii Ptitsyn wurde von Südkorea an die USA ausgeliefert, um sich dort wegen seiner Beteiligung an der Phobos-Ransomware vor Gericht zu verantworten. Wie Bitcoin News berichtet, wirft das US-Justizministerium (DOJ) dem 42-Jährigen vor, die Verbreitung und den Betrieb der Malware orchestriert zu haben.
Die Phobos-Ransomware ist seit 2019 aktiv und hat weltweit über 1.000 Opfer gefordert, darunter Schulen, Gesundheitseinrichtungen und Regierungsbehörden. Der durch die Erpressungssoftware verursachte Schaden beläuft sich laut DOJ auf über 16 Millionen US-Dollar. Jedem Einsatz der Ransomware wurde eine eindeutige alphanumerische Zeichenfolge zugewiesen, um sie mit dem entsprechenden Entschlüsselungsschlüssel abzugleichen. Die mit der Software verbundenen Akteure mussten die Gebühr für den Entschlüsselungsschlüssel an eine jeweils eindeutige Kryptowährungs-Wallet überweisen. Zwischen Dezember 2021 und April 2024 flossen diese Gebühren laut den Behörden auf ein Konto, das von Ptitsyn kontrolliert wurde.
Phobos operiert nach dem sogenannten Ransomware-as-a-Service (RaaS)-Modell. Dieses Modell ermöglicht es Partnern, Angriffe auf verschiedene Sektoren, darunter das Gesundheitswesen und kritische Infrastrukturen, durchzuführen. Der erste Zugriff auf die Netzwerke der Opfer erfolgt in der Regel über Phishing-E-Mails mit schädlichen Anhängen oder durch die Ausnutzung ungesicherter Remote Desktop Protocol (RDP)-Ports mittels Brute-Force-Angriffen. Sobald Phobos in ein Netzwerk eingedrungen ist, verschlüsselt die Software Dateien und fordert Lösegeldzahlungen, die sich oft auf mehrere Millionen Dollar belaufen. Es wird vermutet, dass Phobos mit Varianten wie Elking, Eight, Devos, Backmydata und Faust in Verbindung steht, da diese ähnliche Vorgehensweisen aufweisen.
Ptitsyn ist in einer 13-Punkte-Anklage wegen Verschwörung zum Drahtbetrug, Drahtbetrug, Verschwörung zur Begehung von Computerbetrug und -missbrauch, vierfacher vorsätzlicher Beschädigung geschützter Computer und vierfacher Erpressung im Zusammenhang mit Hacking angeklagt. Wie das DOJ mitteilte, drohen ihm bei einer Verurteilung für jeden einzelnen Anklagepunkt hohe Haftstrafen. Für jeden Fall von Drahtbetrug drohen bis zu 20 Jahre Gefängnis, für jeden Fall von Computer-Hacking bis zu 10 Jahre und für die Verschwörung zur Begehung von Computerbetrug und -missbrauch bis zu fünf Jahre.
Die Zerschlagung der LockBit-Operation, wie von Europol und der National Crime Agency (NCA) berichtet, verdeutlicht die zunehmende internationale Zusammenarbeit bei der Bekämpfung von Ransomware-Gruppen. Auch die Anklage gegen die Gründer von Tornado Cash wegen Geldwäsche von über einer Milliarde US-Dollar, wie von The Hacker News berichtet, unterstreicht die Entschlossenheit der Behörden, gegen Cyberkriminalität vorzugehen. Die Bekämpfung von Ransomware bleibt eine Herausforderung, wie die anhaltenden Angriffe und die Entwicklung neuer Varianten wie Hive zeigen, über die das US-Justizministerium berichtet hat.
