ロシア人のエフゲニ・プチツィン氏は、1,000以上の被害者から世界的に3,900万ドル以上を恐喝したPhobosランサムウェアグループの運営を行ったことについて有罪を認めたと、司法省が水曜日に発表しました。
プチツィン氏は2022年1月にPhobosランサムウェアグループの指導的な役割を引き受けましたが、彼の犯罪活動は2019年4月から始まっていました(裁判記録による)。彼は2024年5月に韓国で逮捕されるまで、サイバー犯罪シンジケートの指導を続けました。プチツィン氏は2025年11月にアメリカに身柄を送還されました。
連邦検察は先月署名した司法取引の一部として、プチツィン氏に対する複数の告発を取り下げました。彼は詐欺謀議の罪で最長20年の懲役刑に直面しています。
プチツィン氏は177万ドルの資産没収に同意し、被害者の全損失額を表す少なくとも3,930万ドルの返金を支払う必要があります。
43歳のプチツィン氏は、2020年11月から共謀者と共に世界的なランサムウェア詐欺に関与したことで有罪を認めました。プチツィン氏と疑われる関係者は、Phobosランサムウェアを他の共謀者に配布しました。共謀者らは盗まれた認証情報を使って被害者ネットワークに侵入し、データを盗んで暗号化し、それを被害者から支払いを強要するために使用していました。
Phobosランサムウェアの管理者は、Phobosランサムウェアの販売と共謀者への配布を調整するためのサイトを運営していました。ランサムウェアで被害者を成功裏に攻撃したアフィリエイトは、ユニークな復号化キーのために管理者に300ドルを支払いました。
プチツィン氏は、Phobosを使用して被害者を恐喝したアフィリエイトから数千の復号化キー手数料を受け取った複数の暗号通貨ウォレットを制御していました。彼は復号化キー支払いの25%を受け取り、時にはランサムウェア支払いの一部も受け取りました。
「プチツィン氏と他の者は、医療会社、病院、教育機関、必須サービスプロバイダーを含む米国の被害者に対する数十件のランサムウェア攻撃の責任がある」と、連邦検察は司法取引の事実合意書に述べました。
Phobosランサムウェアの被害者は、支払い時の価値に基づいて、合計3,000万ドルの身代金を支払いました(裁判記録による)。被害者はまた、Phobosランサムウェア攻撃から少なくとも930万ドルの損失を被っており、400万ドルを超える損失を報告した米国の教育機関を含まれています。
「プチツィン氏とPhobosランサムウェア陰謀の他のメンバーは、世界中の1,000以上の被害者に対してランサムウェア攻撃を仕掛けました。米国内に少なくとも890人の被害者がいます」と、検察は述べました。
当局は、支払い時に合計536,000ドルの身代金を支払った15人の名前のない米国の被害者についての詳細を提供しました。被害者には、連邦機関に会計およびコンサルティングサービスを提供するメリーランド州の企業、国防省およびエネルギー省の請負業者であるイリノイ州の企業、およびノースカロライナ州の小児病院が含まれました。
プチツィン氏の司法取引の一部として裁判記録に入力された事実を以下で読むことができます。
翻訳元: https://cyberscoop.com/phobos-ransomware-leader-guilty/
