🔴 یک تبعه 42 ساله روسی بنام Evgenii Ptitsyn اخیرا در کره جنوبی دستگیر شده که مظنون به ادمین باج افزار Phobos هستش. کره جنوبی ایشون رو تحویل آمریکا داده تا به جرمهاش رسیدگی بشه.
فوبوس یکی از باج افزارهای قدیمی هستش که بصورت RaaS فعالیت میکنه و از باج افزار Crysis گرفته شده. خیلی از افیلیتها هم از این باج افزار برای هدف قرار دادن سازمانها و شرکتها استفاده میکنن. در ایران هم قربانی داشته.
وزارت دادگستری آمریکا، این باند رو متهم کرده که به بیش از 1000 سازمان دولتی و خصوصی در آمریکا و دنیا حمله کرده و بیش از 16 میلیون دلار باج گرفتن.
طبق اسناد دادگاه، Ptitsyn و همدستاش از نوامبر 2020 شروع به توسعه و توزیع این باج افزار کردن.
برای تبلیغ از فرومها و سایتهایی دارک وبی استفاده کردن. در این سایتها Ptitsyn با نام های کاربری derxan و zimmermanx استفاده کرده.
روش کار هم اینجوری بوده که افیلیتها، سازمانها رو آلوده میکردن و طلب باج میکردن. اگه سازمانی باج رو پرداخت میکرد، افیلیتها برای دریافت کلید رمزگشا به Ptitsyn و ادمینها مراجعه میکردن و هزینه کلید رو پرداخت میکردن.
از دسامبر 2021 تا آوریل 2024، همه ی واریزیها برای دریافت کلید رمزگشا به کیف پولی بوده که ظاهرا تحت کنترل Ptitsyn بوده.
فعلا ایشون به 13 جرم متهم شدن که اگه همه اشون تایید بشن، حداکثر 20 سال برای کلاهبرداری اینترنتی، برای هر فقره هک 10 سال و 5 سال هم برای همدستی ، زندان دارن. البته اگه همکاری کنه، مثلا لیست افیلیتها و ... رو اعلام کنه، احتمالا چند سالی رو تخفیف میدن. / منبع
#بازیگران_تهدید #فوبوس #باج_افزار
#Phobos #ransomware
🆔 @onhex_ir
➡️ ALL Link
فوبوس یکی از باج افزارهای قدیمی هستش که بصورت RaaS فعالیت میکنه و از باج افزار Crysis گرفته شده. خیلی از افیلیتها هم از این باج افزار برای هدف قرار دادن سازمانها و شرکتها استفاده میکنن. در ایران هم قربانی داشته.
وزارت دادگستری آمریکا، این باند رو متهم کرده که به بیش از 1000 سازمان دولتی و خصوصی در آمریکا و دنیا حمله کرده و بیش از 16 میلیون دلار باج گرفتن.
طبق اسناد دادگاه، Ptitsyn و همدستاش از نوامبر 2020 شروع به توسعه و توزیع این باج افزار کردن.
برای تبلیغ از فرومها و سایتهایی دارک وبی استفاده کردن. در این سایتها Ptitsyn با نام های کاربری derxan و zimmermanx استفاده کرده.
روش کار هم اینجوری بوده که افیلیتها، سازمانها رو آلوده میکردن و طلب باج میکردن. اگه سازمانی باج رو پرداخت میکرد، افیلیتها برای دریافت کلید رمزگشا به Ptitsyn و ادمینها مراجعه میکردن و هزینه کلید رو پرداخت میکردن.
از دسامبر 2021 تا آوریل 2024، همه ی واریزیها برای دریافت کلید رمزگشا به کیف پولی بوده که ظاهرا تحت کنترل Ptitsyn بوده.
فعلا ایشون به 13 جرم متهم شدن که اگه همه اشون تایید بشن، حداکثر 20 سال برای کلاهبرداری اینترنتی، برای هر فقره هک 10 سال و 5 سال هم برای همدستی ، زندان دارن. البته اگه همکاری کنه، مثلا لیست افیلیتها و ... رو اعلام کنه، احتمالا چند سالی رو تخفیف میدن. / منبع
#بازیگران_تهدید #فوبوس #باج_افزار
#Phobos #ransomware
🆔 @onhex_ir
➡️ ALL Link