El Departamento de Justicia de Estados Unidos presentó cargos contra Evgenii Ptitsyn, un ciudadano ruso de 42 años, señalado como líder operativo del ransomware Phobos.
Este software malicioso fue utilizado para extorsionar a más de 1,000 entidades públicas y privadas en Estados Unidos y otros países, generando rescates que superaron los 16 millones de dólares. Ptitsyn ha sido extraditado desde Corea del Sur y compareció el 4 de noviembre en el Tribunal de Distrito de Maryland para enfrentar múltiples cargos de fraude electrónico, piratería informática y extorsión.
Fue identificado el ransomware Phobos como una de las herramientas más peligrosas en el ámbito del cibercrimen internacional
Según las autoridades, Ptitsyn y sus co-conspiradores desarrollaron un esquema que permitía a otros ciberdelincuentes, conocidos como afiliados, utilizar el software para llevar a cabo ataques a cambio de una comisión. Las víctimas incluían hospitales, escuelas, organizaciones sin fines de lucro, agencias gubernamentales y corporaciones privadas.
Lisa Monaco, fiscal general adjunta de Estados Unidos, destacó la importancia de las alianzas internacionales en este caso. “Evgenii Ptitsyn supuestamente extorsionó millones de dólares en pagos de rescate a miles de víctimas y ahora se enfrenta a la justicia en Estados Unidos gracias al trabajo duro y al ingenio de las fuerzas del orden de todo el mundo”, afirmó.
Dicho esquema operaba a través de una red oscura, donde Ptitsyn y sus asociados ofrecían el ransomware Phobos a otros delincuentes bajo un modelo de afiliación. Los afiliados accedían a redes informáticas utilizando credenciales robadas y cifraban datos esenciales de las víctimas, exigiendo pagos para recuperar el acceso. Además, amenazaban con filtrar información sensible si los rescates no eran pagados, y sumado a eso, las transacciones se realizaban en criptomonedas, lo cual dificultaba el rastreo.
Erek L. Barron, fiscal del Distrito de Maryland, destacó la colaboración internacional en este caso. “Es solo cuestión de tiempo, los cibercriminales serán atrapados y llevados ante la justicia. La Fiscalía de Estados Unidos para el Distrito de Maryland está comprometida a llevar a los cibercriminales ante la justicia y a trabajar con el sector privado y la comunidad académica para prevenir e interrumpir sus actividades”, señaló.
Bryan Vorndran, subdirector de la División Cibernética del FBI, elogió a las agencias internacionales involucradas, incluidos Corea del Sur, España, Japón, Polonia y Europol, entre otros. “Sabemos que se necesitan alianzas sólidas para desmantelar las redes de cibercriminales, y el FBI debe agradecer a nuestros socios el importante papel que desempeñan en el cumplimiento de esta misión. La extradición anunciada hoy no habría sido posible sin su ayuda”, aseguró.
Desde al menos noviembre de 2020, el grupo liderado por Ptitsyn utilizó el ransomware Phobos para causar daños significativos en infraestructuras críticas y entidades vulnerables. Las víctimas eran obligadas a negociar rescates tras recibir notas en sus sistemas comprometidos o mediante comunicaciones directas de los atacantes. Como administrador del ransomware, Ptitsyn utilizaba seudónimos como “derxan” y “zimmermanx” para operar en foros criminales y coordinar las actividades de los afiliados.
Ptitsyn enfrenta un total de 13 cargos por conspiración para cometer fraude electrónico, además de cargos por daño intencional a computadoras protegidas y extorsión. Cada cargo de fraude podría conllevar una pena máxima de 20 años de prisión, mientras que los de piratería informática podrían significar hasta 10 años adicionales.