‘Dans un développement significatif dans la lutte mondiale contre la cybercriminalité, un ressortissant russe impliqué dans le schéma de rançongiciel Phobos a été expulsé de la Corée du Sud vers les États-Unis pour répondre des accusations relatives à son supposé rôle dans l’opération illégale. Le suspect, Evgenii Ptitsyn âgé de 42 ans, est soupçonné d’avoir exercé la fonction d’expert en technologie de l’information (TI) pour le groupe.
Dans le dossier des procureurs américains, il est affirmé que le groupe Phobos a permis, depuis novembre 2020, à d’autres criminels de déployer son rançongiciel Windows gratuitement. En retour, ces criminels achèteraient des clés de déchiffrement pour 300 $ chacune, qui étaient ensuite vendues aux victimes à des prix définis par les attaquants. Notamment, bien que les montants de rançon individuels exigés soient relativement bas – entre 12 000 $ et 300 000 $ – on estime que l’opération a accumulé environ 16 millions de dollars en tout.
Le département de la Justice américain soutient que Ptitsyn était essentiel à l’opération du groupe en fournissant un soutien technique clé. Expliquant le modus operandi, une déclaration publiée cette semaine précise que chaque déploiement de rançongiciel Phobos avait une chaîne alphanumérique unique qui correspondait à une clé de déchiffrement spécifique. Par la suite, chaque affilié était obligé de payer les frais de clé de déchiffrement à un portefeuille de cryptomonnaie qui était unique à cet affilié.
Cette saga en cours met en évidence l’étendue mondiale de la cybercriminalité et la collaboration transfrontalière essentielle requise pour sa suppression. Elle souligne également l’importance de rester vigilant et de développer des mesures robustes contre les cybermenaces.’
