【安全资讯】Phobos勒索软件管理员对电汇欺诈共谋认罪，全球受害者超千家

概要：

在网络安全领域，勒索软件即服务（RaaS）模式已成为全球性威胁。近日，与长期活跃的Phobos勒索软件团伙相关的一名俄罗斯籍管理员对电汇欺诈共谋指控认罪，揭示了该犯罪网络庞大的运作规模和全球影响。此案凸显了跨国网络犯罪协作的复杂性以及执法机构面临的挑战。

主要内容：

43岁的俄罗斯公民Evgenii Ptitsyn承认其作为Phobos勒索软件运营管理员的角色。Phobos是一种与Crysis家族相关的RaaS勒索软件，通过众多附属机构广泛传播，在2024年5月至11月期间，占ID Ransomware服务所有提交量的约11%。该团伙已从全球超过1000家公共和私人实体勒索了超过3900万美元。

Ptitsyn及其同伙自2020年11月起，通过暗网网站和犯罪论坛以“derxan”和“zimmermanx”等化名销售Phobos勒索软件的访问权限。附属攻击者利用窃取的凭证入侵目标网络（包括学校、医院和政府机构），外泄文件并加密敏感数据，然后索要赎金。他们还通过电子邮件和电话威胁拒绝付款的受害者，声称将在网上泄露其数据。

攻击成功后，附属机构需向Ptitsyn支付约300美元的每次部署费以获取解密密钥，Ptitsyn同时从受害者的赎金中抽成。从2021年12月到2024年4月，所有解密密钥费用均从一个附属加密货币钱包转移到Ptitsyn控制的单个Phobos管理员钱包。每项部署都分配了唯一的字母数字字符串以匹配相应的解密密钥。

Ptitsyn已于2024年11月从韩国引渡至美国，目前面临最高20年监禁，宣判定于7月15日。此外，由Europol协调的“Operation Aether”国际行动多年来持续打击Phobos团伙，包括逮捕嫌疑附属机构、查封服务器，并向全球400多家公司发出攻击预警，涉及14个国家的执法机构。