انتشار شده در تاریخ 1403/08/29 - 08:13

تحقیقات درمورد باج‌افزار فوبوس در آمریکا از تبعه روس

بنابر ادعای وزارت دادگستری آمریکا، تبعه روس در ایالات متحده تحت بازجویی درمورد باج‌افزار فوبوس به سر می‌برد.

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت دادگستری آمریکا اعلام کرد که مدیر عامل عملیات باج‌افزار به عنوان سرویس فوبوس (Phobos) در بازداشت ایالات متحده و با 13 اتهام جنایی روبرو است.

وزارت دادگستری در بیانیه‌ای عنوان کرد که این تبعه روسی به نام اوگِنی پتیسین (Evgenii Ptitsyn) اخیراً از کره جنوبی مسترد و در 4 نوامبر امسال در دادگاه فدرال مریلند حاضر شد.

اتهامات پتیسین شامل کلاهبرداری با سیم، آسیب عمدی به رایانه‌های محافظت شده و اخاذی در رابطه با هک است. جزئیات بیشتر در مورد دستگیری و استرداد او هنوز در دسترس نیست.

دادستان‌های ایالات متحده ادعا کردند که در عملیات فوبوس حدود 16 میلیون دلار باج از بیش از 1000 هدف در سراسر جهان جمع‌آوری شده و در ماه فوریه امسال مجریان قانون فدرال هشدار داده بودند که مدیران دسترسی به فوبوس را در یک وب‌سایت تاریک فروختند و آن را در انجمن‌های جرایم سایبری و از طریق خدمات پیام‌رسان تبلیغ کردند.

به گفته محققان امنیت سایبری، وابسته‌های فوبوس اغلب از نظر فنی کمتر از اعضای گروه‌های هکری سطح بالا مانند «Clop» یا «Black Basta» هستند و به دلیل استفاده از روش‌های «اسپری و دعا» شهرت دارند که در آن مهاجم، باج‌افزار را به سمت اهداف بالقوه متعدد هدف هدایت می‌کند.

باج‌خواهی‌ها نیز نسبتاً ناچیز و در بسیاری موارد کمتر از 2000 دلار هستند و این باعث می‌شود که قربانی باج را بپردازد و ادامه دهد. دیگر گروه‌های هکری مانند «8Base» به استفاده از فوبوس شناخته شده‌اند.

به گفته دادستان‌های آمریکایی، مدیران فوبوس بسیار مراقب عملکرد مشتریان هستند. وزارت دادگستری ایالات متحده ادعا کرد :

«استقرار هر باج‌افزار فوبوس یک رشته الفبای عددی منحصربه‌فرد دارد تا با کلید رمزگشایی مربوطه مطابقت داشته باشد و هر یک از وابسته‌ها مجبور شدند هزینه کلید رمزگشایی را به یک کیف پول رمزنگاری منحصر به فرد آن شرکت وابسته بپردازند. از دسامبر 2021 تا آوریل 2024، هزینه‌های کلید رمزگشایی از کیف پول رمزنگاری وابسته منحصر به فرد به کیف پولی که توسط پتیسین کنترل می‌شد، منتقل شد. پتیسین ظاهراً از نام‌های «derxan» و «zimmermanx» نیز در زمان‌هایی استفاده کرده و اگر مجرم شناخته شود، احتمالاً با یک حبس طولانی‌مدت مواجه خواهد شد : 20 سال زندان برای کلاهبرداری باسیم؛ 10 سال زندان برای هک کامپیوتر و 5 سال زندان برای ارتکاب کلاهبرداری و سوءاستفاده رایانه‌ای.»

بنابر ادعای محققان غربی، اهداف اخیر فوبوس شامل بیمارستان‌هایی در رومانی بود و مجریان قانون ایالات متحده به حملات علیه شهرداری‌ها و خدمات اضطراری، بخش آموزش، مراقبت‌های بهداشتی عمومی و دیگر نهادهای زیرساختی حیاتی اشاره کردند.

الکساندر لزلی (Alexander Leslie)، محقق امنیت سایبری وبگاه تخصصی «Recorded Future»، در رسانه اجتماعی بیان کرد که این شرکت اخیراً متوجه افت قابل توجهی در فعالیت فوبوس شده است.

سازمان‌های مجری قانون فدرال در سال‌های اخیر باج‌افزار را در اولویت قرار داده‌اند. 4 عضو باند هکری «Revil» در ماه اکتبر سال جاری به زندان محکوم شدند؛ یکی از اعضای گروه کاراکورت (Karakurt) در ماه اوت امسال متهم شد.