Вчера стало известно, что 42-летний Евгений Птицын был экстрадирован из Южной Кореи, чтобы предстать перед федеральным судом Мэриленда. Он обвиняется в администрировании масштабной операции по вымогательству при помощи вредоносной программы Phobos. Утверждается, что организованные Птицыным кибератаки нанесли ущерб в размере не менее $16 млн. Жертвами киберпреступника стали более тысячи государственных организаций и частных лиц по всему миру.

Источник изображения: pexels.com

Согласно недавно опубликованному обвинительному заключению, среди жертв киберпреступника — консалтинговая компания и несколько поставщиков медицинских услуг из Мэриленда, профсоюз правоохранительных органов из Нью-Йорка, подрядчик Министерства обороны США и Министерства энергетики США из Иллинойса, и детская больница из Северной Каролины. Обвинение считает, что Птицын присоединился к киберпреступникам ещё в 2020 году и с тех пор активно участвовал в разработке и распространении вируса. Также они рекламировали программу-вымогатель Phobos на форумах по киберпреступности.

Неназванные компании, перечисленные в обвинительном заключении, заплатили выкупы в размере от $12 000 до $300 000, чтобы получить ключ для восстановления доступа к зашифрованным вирусом-вымогателем файлам. Обвинение подтверждает причастность Птицына тем, что средства за дешифровку переводились на криптовалютный кошелёк «во владении и под контролем Птицына».

Птицыну предъявлены обвинения в сговоре с целью мошенничества и преступлениях с использованием электронных средств связи, сговоре с целью совершения компьютерного мошенничества и злоупотребления, а также в многочисленных случаях преднамеренного повреждения защищённых компьютеров и вымогательства. В случае признания виновным ему грозят десятилетия тюремного заключения.

«Евгений Птицын вымогал миллионы долларов выкупа у тысяч жертв и теперь предстаёт перед правосудием в Соединённых Штатах благодаря упорной работе и изобретательности правоохранительных органов по всему миру — от Республики Корея до Японии, Европы и, наконец, Балтимора, штат Мэриленд», — заявила заместитель генерального прокурора США Лиза Монако (Lisa Monaco).

Известно, что другие киберпреступные группы, включая 8Base, также использовали программу-вымогатель Phobos в своих атаках.

Немецко-финский предприниматель Ким Шмитц (Kim Schmitz), известный также как Ким Дотком (Kim Dotcom), основатель файлообменного сайта Megaupload, будет экстрадирован в США, сообщило агентство Reuters со ссылкой на заявление министра юстиции Новой Зеландии. В США ему предъявлены обвинения в нарушении авторских прав, вымогательстве и отмывании денег.

Источник изображения: tookapic/Pixabay

Министр юстиции Пол Голдсмит (Paul Goldsmith) подписал постановление об экстрадиции Доткома. «Я тщательно рассмотрел всю информацию и решил, что г-н Дотком должен быть передан США для предания суду», — указал он в заявлении для прессы.

Как утверждают правоохранительные органы США, Дотком и трое других топ-менджеров Megaupload нанесли киностудиям и звукозаписывающим компаниям ущерб более чем в $500 млн, поощряя платных пользователей делиться контентом, защищённым авторским правом, получив от этой деятельности более $175 млн дохода.

Дотком был арестован в 2012 году властями Новой Зеландии вместе с директором по маркетингу компании Финном Батато (Finn Batato), главным техническим директором и соучредителем Матиасом Ортманном (Mathias Ortmann), оба из Германии, и топ-менеджером Брамом ван дер Колком (Bram van der Kolk) из Нидерландов. Ортманн и Брам ван дер Колк заключили со следствием сделки о признании вины, благодаря чему избежали экстрадиции, но были приговорены в 2023 году к тюремному заключению в Новой Зеландии. Батато умер в 2022 году. Дотком заявил, что у него есть идеи, как избежать экстрадиции, но не стал раскрывать их сути.