ポーランドで47歳の男がPhobosランサムウェア作戦への関与容疑で逮捕された。
ポーランドのサイバー犯罪対策中央局は、この男が同国南部のマウォポルスカ地域で逮捕され、カトヴィツェとキェルツェの警察によって調整された作戦で身柄を拘束されたと発表した。
身元が明かされていないこの男は、サイバー犯罪への関与で最大5年の懲役刑に直面している。
捜索中、警察官らは男のコンピューターを調べ、Phobosグループのメンバーとの暗号化されたメッセージを発見した。Phobosはユーロポール作戦エーテルの注視対象である。
ポーランド警察当局者によると、この地域作戦にはPhobosランサムウェアのバックエンド開発者、および攻撃を実行して被害者システムを暗号化したオペレーターとアフィリエイトの逮捕が含まれていた。
Phobosは世界中1,000以上の組織を攻撃したランサムウェアギャングで、病院、学校、政府機関などを標的にしていた。米国の検察官らは、Phobosと8Baseと呼ばれる関連する亜種のオペレーターが、2019年にさかのぼり、世界中の被害者から1,600万ドル以上を集めたと述べていた。
米国当局は2024年2月に、Phobos攻撃が州、地方、部族、および領土の政府に影響を与えており、「地方自治体および郡の政府、緊急サービス、教育、公衆衛生、およびその他の重要インフラエンティティが数百万ドルの身代金の支払いに成功している」と警告した。
8Baseと名付けられたスピンオフ作戦は2023年夏に活動を強化し、グループは国連開発計画および大西洋州海洋漁業委員会の高名な攻撃、ならびにアルバータ州の障害者向け歯科給付金を管理するカナダ機関に対する攻撃の責任を主張した。
Phobosは他のグループよりも著しく小額の身代金を受け入れることで知られており、10万ドル未満のものもいくつかある。
「この圧力の重要な要素には、容疑者Phobos管理者の米国への引き渡しと、ヨーロッパ以降の調整された逮捕、および強盗基盤インフラを標的とした技術的措置が含まれていた」と、ポーランド当局は逮捕されたロシア国籍のエフゲニー・プィツィンを参照して声明で述べた。
プィツィンは2024年に南アフリカからエスコートされ、米国に引き渡された。Phobosの複数の他のメンバーは現在告発に直面している。
作戦エーテルの一部として、2人の男性と2人の女性はタイのプーケットで実施された襲撃後に逮捕された。FBIはドイツ、日本などの法執行機関と共に、Phobos計画の一部として使用されたサーバーを100以上削除し、世界中の400以上の企業に進行中または差し迫ったランサムウェア攻撃について警告した。
タイでの襲撃に続いて、米国司法省は公開した刑事告発の配列、33歳のローマン・ベレズンノイと39歳のエゴール・ニコラエヴィッチ・グレボフのPhobosにおける容疑役割に対して。
昨年7月、日本の当局者は公開した無料Phobosランサムウェア復号化ツールおよびガイドを英語でグループの攻撃の影響を受けた組織向けに。
プィツィンの起訴は、グループの内部動作と被害者に関する重要な情報を明らかにした。被害者は以下の通り:
- 2023年夏に30万ドルの身代金を支払ったカリフォルニア公立学校制度
- 2021年初頭に1万2,000ドルの身代金を支払った連邦機関に会計およびコンサルティングサービスを提供したメリーランドベースの企業
- 2022年春に2万ドルを支払ったペンシルベニア州のヘルスケア組織
- 米国国防省とエネルギー省の契約業者イリノイベース
- 2022年夏に2万5,000ドルと3万7,000ドルの身代金を支払ったメリーランド州のヘルスケア組織
- 2022年夏のニューヨークベースの法執行組合と連邦認可部族
- 2023年夏のコネチカット州公立学校制度で身代金を支払わなかった
- 2023年秋に10万ドルを支払ったノースカロライナ州の小児病院
翻訳元: https://therecord.media/poland-phobos-ransomware-arrest
