Dois cidadãos russos foram presos esta semana nas Filipinas, sob a acusação de usar o ransomware Phobos para atacar mais de 1.000 organizações, gerando mais de US$ 16 milhões em ganhos ilícitos. O Departamento de Justiça dos EUA identificou Roman Berezhnoy, 33, e Egor Nikolaevich Glebov, 39, como membros da operação criminosa, que incluía vínculos com o grupo 8Base. As prisões ocorreram como parte de uma ação global contra a infraestrutura do Phobos, incluindo a derrubada de mais de 100 servidores usados pelo grupo. Além disso, outras quatro pessoas foram detidas em Phuket, Tailândia, na operação “PHOBOS AETOR”.
Leia também
Microsoft amplia programa de bug bounty do Copilot
Criptografia pós quântica desafia bancos europeus
Os acusados operavam uma rede de pessoas utilizando o Phobos para comprometer empresas e organizações públicas. Após ataques bem-sucedidos, os afiliados do grupo pagavam taxas aos administradores para obter e revender as chaves de criptografia. Os resgates cobrados eram relativamente baixos, variando de US$ 12.000 até menos de US$ 100.000. Em alguns casos, os criminosos usaram o X (antigo Twitter) para expor dados e extorquir ainda mais as vítimas.
Berezhnoy e Glebov enfrentam 11 acusações, incluindo fraude eletrônica, danos a computadores protegidos e extorsão, podendo ser condenados a até 120 anos de prisão. As detenções seguem a recente extradição do russo Evgenii Ptitsyn, apontado como administrador do Phobos, e a prisão de outro membro na Itália em 2023. Segundo a Europol, a operação contou com a participação de mais de 14 países e permitiu alertar mais de 400 empresas sobre ataques em andamento.
O ransomware Phobos se destacou por mirar pequenas e médias empresas com segurança cibernética limitada, facilitando ataques e extorsões. O grupo 8Base, associado ao Phobos, desenvolveu uma variante própria do malware e empregou táticas agressivas de dupla extorsão, criptografando e ameaçando divulgar dados roubados. Autoridades americanas alertaram em fevereiro de 2024 que ataques do Phobos impactaram governos municipais, serviços de emergência e infraestrutura crítica, causando prejuízos de milhões de dólares.
