Admin ransomware Phobos mengaku bersalah atas konspirasi penipuan kawat

Seorang warga negara Rusia mengaku bersalah atas tuduhan konspirasi penipuan kawat terkait dengan perannya dalam mengelola operasi ransomware Phobos, yang menyerang ratusan korban di seluruh dunia.

Phobos adalah a ransomware-as-a-service yang sudah berjalan lama (RaaS) operasi yang ditautkan ke Keluarga ransomware Crysis. Phobos telah didistribusikan secara luas melalui banyak afiliasi, terhitung sekitar 11% dari seluruh pengiriman ke layanan ID Ransomware antara Mei 2024 dan November 2024.

Departemen Kehakiman AS mengatakan geng ransomware telah mengumpulkan pembayaran tebusan senilai lebih dari $39 juta juta dari lebih dari 1.000 entitas publik dan swasta di seluruh dunia.

Evgenii Ptitsyn yang berusia 43 tahun diekstradisi dari Korea Selatan pada November 2024 dan didakwa di Amerika Serikatuntuk mengawasi penjualan, distribusi, dan pengoperasian sehari-hari ransomware Phobos.

Menurut dokumen pengadilanPtitsyn dan kaki tangannya mulai menjalankan operasi kejahatan dunia maya paling lambat November 2020, menjual akses ke ransomware Phobos kepada afiliasi kriminal melalui situs web darknet dan beriklan di forum kriminal dengan nama “derxan” dan “zimmermanx”.

Afiliasinya membobol jaringan target (termasuk sekolah, rumah sakit, dan lembaga pemerintah), sering kali menggunakan kredensial curian, file yang dieksfiltrasi, dan data sensitif terenkripsi sebelum meminta pembayaran. Mereka juga mengancam korban yang menolak membayar uang tebusan melalui email dan panggilan telepon dengan membocorkan data curian mereka secara online dan mengirimkannya ke pelanggan.

Afiliasi membayar biaya per penerapan kepada Ptitsyn sebagai imbalan atas kunci dekripsi, dan Ptitsyn mengumpulkan potongan pembayaran tebusan yang dilakukan oleh korban. Dari Desember 2021 hingga April 2024, semua biaya kunci dekripsi ditransfer dari dompet mata uang kripto afiliasi ke satu dompet mata uang kripto admin Phobos di bawah kendali Ptitsyn.

“Setelah serangan ransomware Phobos berhasil, afiliasi membayar sekitar $300 kepada administrator Phobos untuk mendapatkan kunci dekripsi guna mendapatkan kembali akses ke file terenkripsi,” bunyi dakwaan. “Setiap penyebaran ransomware Phobos diberi string alfanumerik unik untuk mencocokkannya dengan kunci dekripsi yang sesuai, dan setiap afiliasi diarahkan untuk membayar biaya kunci dekripsi ke dompet mata uang kripto yang unik untuk afiliasi tersebut.”

Ptitsyn telah dijadwalkan untuk dijatuhi hukuman pada 15 Juli dan sekarang menghadapi hukuman hingga 20 tahun menyusul pengakuan bersalahnya atas konspirasi penipuan kawat.

Operasi Aether menargetkan ransomware Phobos

Awal tahun ini, polisi Polandia menahan seorang pria berusia 47 tahun diduga terkait dengan ransomware Phobosmenyita komputer dan ponsel yang berisi kredensial curian, nomor kartu kredit, dan data akses server, sebagai bagian dari “Operasi Aether,” sebuah upaya internasional yang dikoordinasikan Europol yang menargetkan geng ransomware Phobos.

Selama bertahun-tahun, Operasi Aether mengejar individu yang terkait dengan Phobos di berbagai tingkat operasi, termasuk operator infrastruktur backend dan afiliasi ransomware yang terlibat dalam intrusi jaringan dan enkripsi data.

Hasil penting lainnya dari operasi ini meliputi a gangguan besar-besaran pada bulan Februari 2025, ketika polisi menahan dua tersangka afiliasi dan menyita 27 server, dan penangkapan afiliasi lain di Italia pada tahun 2023.

“Sebagai hasil dari operasi ini, penegak hukum juga dapat memperingatkan lebih dari 400 perusahaan di seluruh dunia tentang serangan ransomware yang sedang atau akan terjadi,” Europol mencatat pada bulan Februari 2025. “Operasi internasional yang kompleks ini, didukung oleh Europol dan Eurojust, melibatkan lembaga penegak hukum dari 14 negara.”