Evgeny Petitsyn, un ciudadano ruso de 42 años, ha sido extraditado de Corea del Sur a Estados Unidos para enfrentar cargos relacionados con su papel en la gestión de la operación de ransomware Phobos.
El Departamento de Justicia presentó una acusación de 13 cargos contra Ptitsyn, acusándolo de supervisar la venta, distribución y funcionamiento del ransomware Phobos.
Se dice que el ransomware Phobos, a través de sus afiliados, ha victimizado a más de 1.000 organizaciones públicas y privadas en todo el mundo, extorsionando pagos de rescate de más de 16 millones de dólares.
Los objetivos incluían una amplia gama de organizaciones, incluidas agencias gubernamentales, instalaciones médicas, instituciones educativas e infraestructura crítica.
El Departamento de Justicia señaló que Petitsyn comenzó a brindar acceso a Phobos a “familiares” en noviembre de 2020, permitiéndoles cifrar los datos de las víctimas y exigir pagos de rescate a cambio de claves de descifrado.
Maximizar el retorno de la inversión en ciberseguridad: consejos de expertos para líderes de PYME y MSP: asista al seminario web gratuito
La operación de ransomware operó como una plataforma de “ransomware como servicio” (RaaS), en la que Petitsine supuestamente actuaba como administrador y facilitaba la venta, distribución y soporte de ransomware a los afiliados.
Los cargos contra Petitsyn incluyen fraude electrónico, conspiración para cometer fraude informático, daño intencional a una computadora protegida y extorsión en relación con piratería informática.
Si es declarado culpable, podría enfrentar hasta 20 años de prisión por cada cargo de fraude electrónico y hasta 10 años de prisión por cada cargo de piratería informática.
La Fiscal General Adjunta Lisa Monaco elogió la cooperación internacional que condujo al arresto y extradición de Petitsyn, destacando los esfuerzos de las agencias policiales en Corea del Sur, Europa, Japón y Estados Unidos. Este caso destaca el compromiso del Departamento de Justicia de combatir la amenaza global del ransomware a través de asociaciones internacionales.
Petitsyn hizo su primera comparecencia ante el Tribunal de Distrito de los Estados Unidos para el Distrito de Maryland el 4 de noviembre después de su extradición desde Corea del Sur. La oficina de campo del FBI en Baltimore dirigió la investigación, con el apoyo de Europol y el Centro de Delitos Cibernéticos del Departamento de Defensa.
Este caso es un logro significativo en la lucha en curso contra el ciberdelito y demuestra la eficacia de la cooperación internacional para llevar ante la justicia a los operadores sospechosos de ransomware.
A medida que los actores de amenazas continúan apuntando a una variedad de sectores, las agencias encargadas de hacer cumplir la ley en todo el mundo están aumentando sus esfuerzos para interrumpir estas operaciones y responsabilizar a los actores de amenazas.
¿Eres del equipo SOC/DFIR? Analiza archivos y enlaces de malware con ANY.RUN -> Pruébalo gratis.
