🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um cidadão russo se declarou culpado de uma acusação de conspiração por fraude eletrônica relacionada ao seu papel na administração da operação de ransomware Phobos, que violou centenas de vítimas em todo o mundo.
Phobos é uma operação de ransomware como serviço (RaaS) de longa duração vinculada à família de ransomware Crysis. Phobos foi amplamente distribuído por meio de muitas afiliadas, respondendo por cerca de 11% de todos os envios ao serviço ID Ransomware entre maio de 2024 e novembro de 2024.
O Departamento de Justiça dos EUA afirma que a gangue de ransomware coletou pagamentos de resgate no valor de mais de US$ 39 milhões de mais de 1.000 entidades públicas e privadas em todo o mundo.
Evgenii Ptitsyn, de 43 anos, foi extraditado da Coreia do Sul em novembro de 2024 e acusado nos Estados Unidos por supervisionar a venda, distribuição e operação diária do ransomware Phobos.
De acordo com documentos judiciais, Ptitsyn e seus cúmplices começaram a executar a operação de crime cibernético o mais tardar em novembro de 2020, vendendo acesso ao ransomware Phobos a afiliados criminosos através de um site darknet e anunciando em fóruns criminais sob os nomes “derxan” e “zimmermanx”.
As afiliadas invadiram as redes dos alvos (incluindo escolas, hospitais e agências governamentais), muitas vezes usando credenciais roubadas, arquivos exfiltrados e dados confidenciais criptografados antes de exigir o pagamento. Eles também ameaçaram as vítimas que se recusaram a pagar os resgates por e-mail e telefonemas de vazar seus dados roubados online e enviá-los aos clientes.
Os afiliados pagaram uma taxa por implantação ao Ptitsyn em troca de uma chave de descriptografia, e o Ptitsyn recebeu uma parte dos pagamentos de resgate feitos pelas vítimas. De dezembro de 2021 a abril de 2024, todas as taxas de chave de descriptografia foram transferidas de uma carteira de criptomoeda afiliada para uma única carteira de criptomoeda de administrador Phobos sob o controle de Ptitsyn.
“Depois de um ataque bem-sucedido de ransomware Phobos, os afiliados pagaram aproximadamente US$ 300 aos administradores de Phobos por uma chave de descriptografia para recuperar o acesso aos arquivos criptografados”, diz a acusação. “Cada implantação do ransomware Phobos recebeu uma sequência alfanumérica exclusiva para combiná-la com a chave de descriptografia correspondente, e cada afiliado foi instruído a pagar a taxa da chave de descriptografia a uma carteira de criptomoeda exclusiva desse afiliado.”
A sentença de Ptitsyn foi marcada para 15 de julho e agora pode pegar até 20 anos após sua confissão de culpa por conspiração de fraude eletrônica.
Operação Aether visando o ransomware Phobos
No início deste ano, a polícia polaca deteve um homem de 47 anos suspeito de ter ligações com o ransomware Phobos, apreendendo computadores e telemóveis contendo credenciais roubadas, números de cartão de crédito e dados de acesso ao servidor, como parte da “Operação Aether”, um esforço internacional coordenado pela Europol que visa a gangue de ransomware Phobos.
Ao longo dos anos, a Operação Aether perseguiu indivíduos ligados a Phobos em vários níveis da operação, incluindo operadores de infraestrutura de back-end e afiliados de ransomware envolvidos em invasões de rede e criptografia de dados.
Outros resultados importantes desta operação incluem uma perturbação massiva em Fevereiro de 2025, quando a polícia deteve dois supostos afiliados e apreendeu 27 servidores, e a prisão de outro afiliado em Itália em 2023.
“Como resultado desta operação, as autoridades policiais também conseguiram alertar mais de 400 empresas em todo o mundo sobre ataques de ransomware em curso ou iminentes”, observou a Europol em Fevereiro de 2025. “Esta complexa operação internacional, apoiada pela Europol e pela Eurojust, envolveu agências policiais de 14 países”.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
Phobos é uma operação de ransomware como serviço (RaaS) de longa duração vinculada à família de ransomware Crysis. Phobos foi amplamente distribuído por meio de muitas afiliadas, respondendo por cerca de 11% de todos os envios ao serviço ID Ransomware entre maio de 2024 e novembro de 2024.
O Departamento de Justiça dos EUA afirma que a gangue de ransomware coletou pagamentos de resgate no valor de mais de US$ 39 milhões de mais de 1.000 entidades públicas e privadas em todo o mundo.
Evgenii Ptitsyn, de 43 anos, foi extraditado da Coreia do Sul em novembro de 2024 e acusado nos Estados Unidos por supervisionar a venda, distribuição e operação diária do ransomware Phobos.
De acordo com documentos judiciais, Ptitsyn e seus cúmplices começaram a executar a operação de crime cibernético o mais tardar em novembro de 2020, vendendo acesso ao ransomware Phobos a afiliados criminosos através de um site darknet e anunciando em fóruns criminais sob os nomes “derxan” e “zimmermanx”.
As afiliadas invadiram as redes dos alvos (incluindo escolas, hospitais e agências governamentais), muitas vezes usando credenciais roubadas, arquivos exfiltrados e dados confidenciais criptografados antes de exigir o pagamento. Eles também ameaçaram as vítimas que se recusaram a pagar os resgates por e-mail e telefonemas de vazar seus dados roubados online e enviá-los aos clientes.
Os afiliados pagaram uma taxa por implantação ao Ptitsyn em troca de uma chave de descriptografia, e o Ptitsyn recebeu uma parte dos pagamentos de resgate feitos pelas vítimas. De dezembro de 2021 a abril de 2024, todas as taxas de chave de descriptografia foram transferidas de uma carteira de criptomoeda afiliada para uma única carteira de criptomoeda de administrador Phobos sob o controle de Ptitsyn.
“Depois de um ataque bem-sucedido de ransomware Phobos, os afiliados pagaram aproximadamente US$ 300 aos administradores de Phobos por uma chave de descriptografia para recuperar o acesso aos arquivos criptografados”, diz a acusação. “Cada implantação do ransomware Phobos recebeu uma sequência alfanumérica exclusiva para combiná-la com a chave de descriptografia correspondente, e cada afiliado foi instruído a pagar a taxa da chave de descriptografia a uma carteira de criptomoeda exclusiva desse afiliado.”
A sentença de Ptitsyn foi marcada para 15 de julho e agora pode pegar até 20 anos após sua confissão de culpa por conspiração de fraude eletrônica.
Operação Aether visando o ransomware Phobos
No início deste ano, a polícia polaca deteve um homem de 47 anos suspeito de ter ligações com o ransomware Phobos, apreendendo computadores e telemóveis contendo credenciais roubadas, números de cartão de crédito e dados de acesso ao servidor, como parte da “Operação Aether”, um esforço internacional coordenado pela Europol que visa a gangue de ransomware Phobos.
Ao longo dos anos, a Operação Aether perseguiu indivíduos ligados a Phobos em vários níveis da operação, incluindo operadores de infraestrutura de back-end e afiliados de ransomware envolvidos em invasões de rede e criptografia de dados.
Outros resultados importantes desta operação incluem uma perturbação massiva em Fevereiro de 2025, quando a polícia deteve dois supostos afiliados e apreendeu 27 servidores, e a prisão de outro afiliado em Itália em 2023.
“Como resultado desta operação, as autoridades policiais também conseguiram alertar mais de 400 empresas em todo o mundo sobre ataques de ransomware em curso ou iminentes”, observou a Europol em Fevereiro de 2025. “Esta complexa operação internacional, apoiada pela Europol e pela Eurojust, envolveu agências policiais de 14 países”.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #administrador #do #ransomware #phobos #se #declara #culpado #de #conspiração #de #fraude #eletrônica
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário