Um cidadão russo de 43 anos, Evgenii Ptitsyn, declarou-se culpado das acusações de conspiração para fraude eletrónica devido ao seu papel na administração da operação do Phobos ransomware. O indivíduo foi extraditado da Coreia do Sul em novembro de 2024 e enfrentou a justiça nos Estados Unidos por supervisionar as vendas, distribuição e operações diárias desta ameaça.
O impacto global de um negócio ilícito
O Departamento de Justiça dos EUA afirma que este grupo conseguiu arrecadar mais de 39 milhões de dólares (cerca de 36 milhões de euros) em pagamentos de resgates, afetando mais de mil entidades públicas e privadas à escala global. A operação funcionava num modelo de serviço, permitindo a vários afiliados o acesso à ferramenta maliciosa, o que representou cerca de 11% de todas as submissões ao serviço ID Ransomware entre maio e novembro de 2024.
A atividade de cibercrime liderada por Ptitsyn começou, pelo menos, em novembro de 2020. Através de fóruns na darknet e utilizando os pseudónimos derxan e zimmermanx, o administrador vendia o acesso à ameaça. Os criminosos invadiam redes de hospitais, escolas e agências governamentais, extraindo ficheiros e encriptando informações confidenciais. As vítimas que recusavam o pagamento eram posteriormente ameaçadas por telefone e correio eletrónico com a divulgação pública dos seus dados na internet.
Os afiliados pagavam uma taxa fixa de aproximadamente 300 dólares (perto de 275 euros) aos administradores por cada chave de desencriptação, enquanto Ptitsyn ficava com uma percentagem dos resgates pagos pelas vítimas. De dezembro de 2021 a abril de 2024, as taxas das chaves foram enviadas para uma única carteira de criptomoedas sob o controlo do administrador. A leitura da sentença está agendada para o dia 15 de julho, e o cidadão russo enfrenta agora uma pena que pode chegar aos 20 anos de prisão.
A queda da rede com a Operação Aether
O desmantelamento desta infraestrutura foi impulsionado pela Operação Aether, um esforço internacional coordenado pela Europol que envolveu as autoridades de 14 países. Mais cedo este ano, a polícia polaca deteve um homem de 47 anos suspeito de ligações ao grupo, apreendendo computadores e telemóveis com credenciais roubadas, números de cartões de crédito e dados de acesso a servidores.
O grande golpe contra a operação ocorreu com uma interrupção massiva em fevereiro de 2025, onde as autoridades detiveram dois suspeitos e apreenderam 27 servidores, juntando-se a uma detenção anterior ocorrida em Itália em 2023. Graças a esta complexa investigação, as forças da lei conseguiram alertar atempadamente mais de 400 empresas em todo o mundo sobre ataques iminentes, conforme detalhado no documento de acusação oficial.
Nenhum comentário
Seja o primeiro!