کمیته رکن چهارم – یک شهروند روس به اتهام مشارکت در عملیات جهانی باجافزار Phobos و توطئه کلاهبرداری الکترونیکی در دادگاه ایالات متحده اعتراف به گناه کرد؛ شبکهای که بیش از هزار سازمان را هدف قرار داده و دهها میلیون دلار باج دریافت کرده است.
به گزارش کمیته رکن چهارم، یوگنی پیتسین (Evgenii Ptitsyn)، ۴۳ ساله و از مدیران اصلی عملیات باجافزار Phobos، پس از استرداد از کره جنوبی به آمریکا در آبان ۱۴۰۳، نقش خود در مدیریت و توزیع این بدافزار را پذیرفته است. طبق اعلام وزارت دادگستری آمریکا، این شبکه باجافزاری از سال ۲۰۲۰ فعالیت داشته و با مدل «باجافزار بهعنوان خدمت» (RaaS) توانسته بیش از ۳۹ میلیون دلار باج از بیش از ۱۰۰۰ سازمان دولتی و خصوصی در سراسر جهان دریافت کند.
در این مدل، مدیران Phobos دسترسی به بدافزار را از طریق وبسایتهای دارکوب و انجمنهای جرایم سایبری در اختیار مجرمان دیگر قرار میدادند. وابستگان پس از خرید دسترسی، با استفاده از اعتبارنامههای سرقتشده به شبکه سازمانها – از جمله مدارس، بیمارستانها و نهادهای دولتی – نفوذ میکردند، دادهها را استخراج و سیستمها را رمزگذاری میکردند. سپس قربانیان برای دریافت کلید رمزگشایی مجبور به پرداخت باج میشدند و در صورت امتناع، با تهدید انتشار اطلاعات سرقتشده روبهرو بودند.
اسناد دادگاه نشان میدهد پرداختهای مربوط به کلیدهای رمزگشایی بین سالهای ۲۰۲۱ تا ۲۰۲۴ از کیفپولهای رمزارزی وابستگان به کیفپولی تحت کنترل مدیران Phobos منتقل میشد. در بسیاری از موارد، وابستگان برای دریافت کلید رمزگشایی باید حدود ۳۰۰ دلار به مدیران این شبکه پرداخت میکردند.
همزمان با این پرونده، عملیات بینالمللی Operation Aether با هماهنگی Europol برای مقابله با شبکه Phobos اجرا شد. در جریان این عملیات چندین مظنون بازداشت، دهها سرور مرتبط با زیرساخت این باجافزار توقیف و صدها شرکت در سراسر جهان درباره حملات احتمالی هشدار داده شدند.
