ポーランド警察は、Phobosランサムウェアグループとの関連の疑いで男を逮捕し、起訴しました。
47歳の男は、警察が彼の小ポーランド県にあるアパートを訪問し、デバイスを調査した後、手錠をかけられました。調査官はサイバー犯罪に関連していると考えられるさまざまなアーティファクトを発見しました。
当局は火曜日、その男のデバイスにはログイン認証情報、パスワード、クレジットカード番号、およびサーバーIPアドレスが含まれていたと述べており、これらは「ランサムウェアを含むさまざまな攻撃」を開始するために使用された可能性があります。
「技術的な調査を実施した結果、電子セキュリティを侵害するために使用される可能性のある情報がデータに含まれていることが発見されました」と警察は述べました。
「さらに、事件で収集された情報によると、47歳の男はランサムウェア攻撃を実行することで知られているPhobos犯罪集団と連絡するために暗号化メッセージングを使用していました。」
疑わしいPhobos関係者のアパートを襲撃した後、CBZC警察によって押収されたデバイスと没収品の画像(CBZC提供)
ポーランドのサイバー犯罪対策中央局(CBZC)が共有した画像によると、警察は1台のノートパソコン、4台のスマートフォン、多数のペイメントカード、および少量の大麻を押収しました。
その男は、コンピュータシステムに保存されている情報への不正アクセスを可能にするデータを含む、情報を違法に取得するために使用されるコンピュータプログラムの作成、取得、および共有で逮捕され、起訴されました。
有罪判決を受けた場合、警察は彼は最長5年の懲役刑を受ける可能性があると述べました。
逮捕は、Phobosに関連していると考えられる8Baseランサムウェアグループを標的にしたEuropolの進行中のOperation Aetherに由来しています。これは、国際法執行機関が8Baseクルーを解体してからちょうど1年後のことであり、これは2022年に最初に組立てられました。
バイエルン警察はそのデータリークサイトをホストするために使用されたグループのインフラストラクチャを押収し、タイでは4件の逮捕が行われました。
その前に、Phobosの疑わしい管理者であるロシア国籍のEvgenii Ptitsyn(当時42歳)は2024年に韓国で逮捕され、同年米国に送還されました。
CBZCはPhobosがランサムウェアシーンでの時間中に1,000人以上の犠牲者を記録したと述べており、これには病院、学校、非営利団体などが含まれます。
現在の推定では、グループによって生成された総収益は1,600万ドルであり、攻撃あたり平均54,000ドルの身代金支払いを確保しています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/17/poland_phobos_ransomware_arrest/
