ポーランド当局は、Phobosランサムウェアグループのアフィリエイトとしてランサムウェア攻撃に参加した疑いで47歳の男性を逮捕したと、同国サイバー犯罪対策中央局は火曜日に発表しました。
当局は逮捕された男性の名前を明かしていませんが、マウォポルスキエ県の彼のアパートに対する家宅捜索時に逮捕されたと述べており、彼は容疑について最大5年の懲役刑に直面しています。
この逮捕は、Phobosランサムウェア攻撃に関与する人物を狙った一連の協調的な法執行機関による行動の最新例です。Phobosランサムウェア攻撃は8baseランサムウェアグループによっても実行されました。ポーランド当局は、「Phobos Aetor」作戦を通じて容疑者を特定したと述べており、これはEuropolが主導し、2025年2月に実施されたヨーロッパ、アジア、北米の複数の機関が関与する取り組みです。
当局は47歳の男性が、様々な攻撃に使用された可能性のあるサーバーの認証情報、クレジットカード番号、IPアドレスを所持していたと非難しています。彼はまた、サーバーに侵入できるツールを所持しており、Phobosに関連する他の人物と通信するために暗号化されたメッセージングプラットフォームを使用していたと警察は述べました。
家宅捜索中、警察はサイバー攻撃に使用されていたコンピューターと複数の携帯電話を押収したと述べました。名前が明かされていない容疑者は、ITシステムに保存されている情報を違法に取得するために使用されるコンピュータープログラムの製造、取得、共有罪で起訴されました。
Phobosランサムウェアは世界中で1000件以上の被害者を報告しており、2025年2月までに1600万ドルを超える恐喝金を受け取っていたと司法省によれば述べられています。Phobosランサムウェア攻撃の被害者には、少なくとも2020年11月にさかのぼる病院、学校、非営利組織、および国防総省と契約した企業が含まれると当局は述べています。
Phobosランサムウェアの開発者・管理者とされるロシア国籍者エフゲニー・プチツィンが2024年11月に韓国からアメリカに身柄引き渡されたとき、Phobosに関連する悪質な行為は大幅に減少しました。
「derxan」および「zimmermanx」としても知られるプチツィンは、詐欺罪、詐欺共謀罪、コンピューター詐欺・濫用共謀罪、ハッキングに関連する恐喝罪、保護されたコンピューターへの意図的損害罪を含む複数のサイバー犯罪罪で起訴されました。
彼の事件の判前申立書は今週、メリーランド州連邦地方裁判所に提出される予定です。
翻訳元: https://cyberscoop.com/phobos-ransomware-affiliate-arrested-poland/
