Анатолий Хаблюк 
Представители министерства юстиции США заявили, что 42-летнего российского хакера Евгения Птицына экстрадировали из Южной Кореи в США, где ему предъявят обвинения, связанные с программой-вымогателем Phobos.
Как утверждают американские власти, Евгений Птицын вместе с сообщниками занимался распространением вредоносного программного обеспечения. Оно было использовано для вымогательства криптовалют на общую сумму в $16 млн у 1000 компаний в разных странах.
В основном, хакеры атаковали учебные заведения, а также государственные органы власти и медицинские комплексы. Евгений Птицын предоставляли доступ к Phobos киберпреступникам, продавая им данную программу в даркнете. Для рекламы своих услуг Птицын использовал несколько псевдонимов, в том числе derxan и zimmermanx, предполагают в Министерстве юстиции США.
Отметим, что вредоносная программа Phobos стала известна еще в 2019 году, и функционирует по модели «программа-вымогатель как услуга» (RaaS), позволяя осуществлять атаки на объекты критически важной инфраструктуры.
Phobos получало доступ к конфиденциальной информации через фишинговые письма с вредоносными вложениями или незащищенные порты протокола удаленного рабочего стола (RDP) с помощью атак методом подбора. Затем Phobos зашифровывало файлы, а преступники требовали выкуп в криптовалюте за их разблокировку.
Если Евгения Птицына признают виновным, ему грозит до 20 лет тюрьмы за мошенничество, 10 лет за преднамеренный взлом компьютерных систем, и 5 лет за сговор с целью вымогательства.
