دستگیری متهم مرتبط با باج‌افزار فوبوس در لهستان

به گزارش کارگروه بین‌الملل سایبربان؛ مردی ۴۷ ساله در لهستان به اتهام دست داشتن در عملیات باج‌افزاری فوبوس (Phobos) دستگیر شد.

اداره مرکزی مبارزه با جرایم سایبری لهستان اعلام کرد که این مرد در عملیاتی هماهنگ شده توسط پلیس در شهرهای کاتوویتس و کیلتس در منطقه مالوپولسکای جنوبی این کشور دستگیر شده است.

وی اکنون به دلیل دست داشتن در جرایم سایبری با حکم زندان تا 5 سال روبرو شده است.

در جریان این حمله، مأموران رایانه این مرد را بازرسی و پیام‌های رمزگذاری شده‌ای با اعضای گروه فوبوس، که محور عملیات اتر یوروپل است، پیدا کردند.

مقامات پلیس لهستان عنوان کردند که این عملیات منطقه‌ای شامل دستگیری توسعه‌دهندگان پشتیبان باج‌افزار فوبوس و همچنین اپراتورها و شرکت‌های وابسته‌ای است که حملات را انجام داده‌اند و سیستم‌های قربانی را رمزگذاری کرده‌اند.

فوبوس یک گروه باج‌افزاری بود که به بیش از ۱۰۰۰ سازمان در سراسر جهان حمله کرد و بیمارستان‌ها، مدارس، سازمان‌های دولتی و موارد دیگر را هدف قرار داد. دادستان‌های ایالات متحده پیش از این گفته بودند که گردانندگان فوبوس و یک گونه مرتبط با آن به نام «8Base» از سال ۲۰۱۹ تاکنون بیش از ۱۶ میلیون دلار از قربانیان در سراسر جهان جمع‌آوری کرده‌اند.

مقامات آمریکایی در فوریه ۲۰۲۴ هشدار دادند که حملات فوبوس بر دولت‌های ایالتی، محلی، قبیله‌ای و منطقه‌ای تأثیر می‌گذارد و به دولت‌های شهری و شهرستانی، خدمات اورژانس، آموزش، مراقبت‌های بهداشتی عمومی و سایر نهادهای زیرساختی حیاتی آسیب می‌رساند تا با موفقیت چندین میلیون دلار باج بگیرد.

این عملیات فرعی به نام 8Base فعالیت خود را در تابستان ۲۰۲۳ افزایش داد و این گروه مسئولیت حملات پر سر و صدای برنامه توسعه سازمان ملل متحد و کمیسیون شیلات دریایی ایالت‌های آتلانتیک و همچنین یک آژانس کانادایی را بر عهده گرفت که طرح‌های مزایای دندانپزشکی برای افراد معلول در آلبرتا را اداره می‌کند.

فوبوس به دلیل پذیرش باج‌های بسیار کمتر از حملات نسبت به سایر گروه‌ها، از جمله چندین مورد زیر 100 هزار دلار، شناخته شده است. مقامات لهستانی در بیانیه‌ای با اشاره به دستگیری اوگنی پتیتسین (Evgenii Ptitsyn)، شهروند روس، گفتند:

«عناصر کلیدی این فشار شامل استرداد مدیر ادعایی فوبوس به ایالات متحده و دستگیری‌های هماهنگ در اروپا و فراتر از آن، همراه با اقدامات فنی با هدف قرار دادن زیرساخت‌های جرایم سایبری بود.»

پتیتسین در سال ۲۰۲۴ از کره جنوبی به ایالات متحده مسترد شد و چندین عضو دیگر فوبوس اکنون با اتهاماتی روبرو هستند.

به عنوان بخشی از عملیات اِتر (Aether)، دو مرد و دو زن پس از یورش‌هایی در پوکت، تایلند، دستگیر شدند. اف‌بی‌آی، به همراه سازمان‌های اجرای قانون در آلمان، ژاپن و کشورهای دیگر، بیش از ۱۰۰ سرور مورد استفاده در طرح فوبوس را از کار انداخت و به بیش از ۴۰۰ شرکت در سراسر جهان در مورد حملات باج‌افزاری جاری یا قریب‌الوقوع هشدار داد.

پس از یورش‌های تایلند، وزارت دادگستری ایالات متحده مجموعه‌ای از اتهامات جنایی را علیه رومن برژنوی ۳۳ ساله و ایگور نیکولاویچ گلبوف ۳۹ ساله به دلیل نقش ادعایی‌شان در فوبوس مطرح کرد. ماه ژوئیه گذشته، مقامات ژاپنی یک ابزار رمزگشایی رایگان باج‌افزار فوبوس و یک راهنما به زبان انگلیسی برای سازمان‌هایی که تحت تأثیر حملات این گروه قرار گرفته‌اند، منتشر کردند.

کیفرخواست پتیتسین اطلاعات قابل توجهی در مورد عملکرد داخلی و قربانیان این گروه فاش کرد که شامل موارد زیر است:

• سیستم مدارس دولتی کالیفرنیا که در تابستان 2023 مبلغ 300 هزار دلار باج پرداخت کرد.
• یک شرکت مستقر در مریلند که خدمات حسابداری و مشاوره‌ای به سازمان‌های فدرال ارائه می‌داد. در اوایل سال ۲۰۲۱، مبلغ 12 هزار دلار باج پرداخت کرد.
• یک سازمان مراقبت‌های بهداشتی در پنسیلوانیا که در بهار ۲۰۲۲، مبلغ 20 هزار دلار پرداخت کرد.
• یک پیمانکار مستقر در ایلینوی برای وزارتخانه‌های دفاع و انرژی ایالات متحده.
• سازمان‌های مراقبت‌های بهداشتی در مریلند که در تابستان ۲۰۲۲، مبالغ 25 و 37 هزار دلار باج پرداخت کردند.
• یک اتحادیه اجرای قانون مستقر در نیویورک و یک قبیله شناخته شده فدرال در تابستان ۲۰۲۲.
• یک سیستم مدرسه دولتی در کنتیکت در تابستان ۲۰۲۳، که باج پرداخت نکرد.
• یک بیمارستان کودکان در کارولینای شمالی در پاییز ۲۰۲۳، که 100 هزار دلار پرداخت کرد.