Россиянина экстрадировали из Южной Кореи в США по обвинению в киберпреступлениях
Гражданин России Евгений Птицын подозревается в продаже, распространении и эксплуатации программы-вымогателя Phobos в рамках международного сговора с целью хакерства и вымогательства. Он предстал судом США после экстрадиции из Южной Кореи, сообщили в пресс-службе американского Минюста.
По данным ведомства, жертвами программы-вымогателя Phobos стали более тысячи государственных и частных организаций в США и по всему миру, преступники получили через нее выкуп на сумму более $16 млн.
Как утверждается в обвинительном заключении, по крайней мере
с ноября 2020 года Птицын и его сообщники якобы разрабатывали и предлагали
доступ к Phobos другим преступникам или "аффилированным лицам" с целью
шифрования данных жертв и вымогательства у них выкупа. Администраторы
управляли веб-сайтом даркнета для координации продажи и распространения Phobos среди сообщников и использовали онлайн-прозвища для
рекламы своих услуг на криминальных форумах и платформах обмена сообщениями. Птицын якобы использовал прозвища derxan и zimmermanx.
Купившие программу аффилированные лица якобы взламывали компьютерные сети
жертв, часто используя украденные или несанкционированные учетные данные;
копировали и крали файлы и программы в сетях жертв, зашифровывали исходные версии
украденных данных, устанавливая и запуская Phobos. Потом они вымогали у жертв
выкуп в обмен на ключи дешифрования для восстановления доступа к зашифрованным
данным, оставляя записки с требованием выкупа на скомпрометированных компьютерах
жертв, а также названивая и отправляя им электронные письма, чтобы начать
переговоры о выкупе. Преступники также угрожали обнародовать украденные
файлы жертв, если выкуп не будет выплачен.
После успешной атаки Phobos преступники платили
администраторам программы, в том числе Птицыну, за ключ дешифрования для
восстановления доступа к зашифрованным файлам. Каждому развертыванию
программы-вымогателя Phobos была присвоена уникальная буквенно-цифровая строка,
чтобы сопоставить ее с соответствующим ключом дешифрования, и каждому партнеру
было предложено заплатить комиссию за ключ дешифрования на криптовалютный
кошелек, уникальный для этого партнера. С декабря 2021 года по апрель 2024-го комиссии за ключ дешифрования переводились с уникального партнерского
криптовалютного кошелька на кошелек, контролируемый Птицыным.
Птицын обвиняется по 13 пунктам обвинения в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств, сговоре с целью совершения компьютерного мошенничества и злоупотребления, по четырем пунктам обвинения в причинении умышленного повреждения защищенным компьютерам и по четырем пунктам обвинения в вымогательстве в связи со взломом. Если Птицына признают виновным, ему грозит максимальное наказание в виде 20 лет лишения свободы.