Estados Unidos extradita a Rusia acusada de extorsionar millones con pagos de ransomware Phobos

an illustration of patterned 100 dollar bills on a green background

El gobierno de EE. UU. ha conseguido la extradición de un presunto hacker ruso que supuestamente sirvió como administrador clave de la prolífica operación de ransomware Phobos.

Los fiscales dijeron el lunes que Evgenii Ptitsyn, de 42 años, fue extraditado recientemente de Corea del Sur para comparecer ante un tribunal federal de Maryland el 4 de noviembre. Ptitsyn está acusado de administrar la venta, distribución y operación de Phobos, un tipo de operación de ransomware que fue utilizado por Los ciberdelincuentes lanzan ciberataques y extorsionan al menos 16 millones de dólares a más de mil víctimas públicas y privadas en todo el mundo.

Una acusación formal recientemente revelada revela que estas víctimas incluyen una empresa con sede en Maryland que brindaba servicios de contabilidad y consultoría a agencias federales; varios proveedores de atención médica con sede en Maryland; un sindicato de fuerzas del orden con sede en Nueva York; un contratista con sede en Illinois para el Departamento de Defensa y el Departamento de Energía de EE.UU.; y un hospital infantil con sede en Carolina del Norte.

Las empresas anónimas enumeradas en la acusación contra Ptitsyn pagaron rescates que oscilaron entre 12.000 y 300.000 dólares, y una de las víctimas, un proveedor de atención médica anónimo con sede en Maryland, pagó 2.300 dólares para recibir una clave de descifrado para recuperar el acceso a sus archivos codificados maliciosamente.

Según la acusación, Ptitsyn se unió a la operación Phobos en 2020. Los fiscales dicen que Ptitsyn ayudó a desarrollar y distribuir el ransomware a afiliados, que trabajan como contratistas, que utilizan el ransomware para lanzar ataques.

Ptitsyn y sus cómplices supuestamente anunciaron el ransomware Phobos de forma gratuita a través de publicaciones en foros de ciberdelincuencia, pero luego cobrarían a sus afiliados alrededor de 300 dólares por recibir la clave de descifrado para acceder a los datos que robaron de su víctima.

Los federales dijeron que capturaron a Ptitsyn en parte porque las tarifas de descifrado se transfirieron a una billetera de criptomonedas “en posesión y control de Ptitsyn”, afirma la acusación.

Se sabe que otros grupos de ciberdelincuencia, incluido 8Base, utilizan el ransomware Phobos en sus ataques.

“Evgenii Ptitsyn presuntamente extorsionó millones de dólares en pagos de rescate a miles de víctimas y ahora enfrenta la justicia en los Estados Unidos gracias al arduo trabajo y el ingenio de las agencias encargadas de hacer cumplir la ley en todo el mundo, desde la República de Corea hasta Japón, Europa y finalmente Baltimore, Maryland”, dijo la fiscal general adjunta de Estados Unidos, Lisa Monaco, en declaraciones.

Ptitsyn está acusado de conspiración para fraude electrónico, fraude electrónico, conspiración para cometer fraude y abuso informático, y múltiples cargos de causar daño intencional a computadoras protegidas y extorsión. Si es declarado culpable, Ptitsyn se enfrenta a décadas de prisión.

Leer más
Back to top button