Arrestation d'un Russe soupçonné de diriger le rançongiciel Phobos : un coup dur pour les cybercriminels !
2024-11-19
Auteur: Marie
La justice américaine a récemment lancé des poursuites contre Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans, soupçonné d'être l'un des cerveaux derrière le rançongiciel Phobos. Ce logiciel malveillant est conçu pour paralyser les systèmes informatiques, provoquant d'importants dommages aux entreprises et aux particuliers victimes de ses attaques.
Ptitsyn, opérant sous les pseudonymes « derxan » et « zimmermanx », aurait mis au point ce logiciel et l'avoir vendu sur le dark web. Il se serait associé à un réseau de pirates informatiques connus sous le nom d'« affiliés », qui avaient pour mission de mener les attaques et de récupérer les rançons. Après chaque attaque, une portion de la rançon était transférée à Ptitsyn, qui gérait un portefeuille de cryptomonnaies pour percevoir les gains. L'Amérique l'a inculpé pour extorsion, et s'il est reconnu coupable, il pourrait faire face à plusieurs décennies de prison.
Phobos, par son approche moins agressive, a ciblé de nombreuses petites victimes, demandant des rançons moins élevées que celles généralement requises par d'autres groupes de rançongiciels. Les autorités américaines estiment qu'il y a plus d'un millier de victimes à travers le globe, avec un butin total de 16 millions de dollars en rançons. En France, les enquêtes menées par la brigade de lutte contre la cybercriminalité indiquent que le pays a recensé environ 200 victimes du rançongiciel au cours de la dernière année.
L'été dernier, en réponse à une demande française, les autorités italiennes ont arrêté un couple russe lié à Phobos, qui fait actuellement face à des charges graves telles que l'extorsion en bande organisée et le blanchiment d'argent. Ce groupe serait également suspecté d'être relié à un ancien rançongiciel, Dharma, et aurait donné lieu à plusieurs variantes du programme initial, y compris Backmydata et 8base.
Le chercheur Alexander Leslie, expert en sécurité informatique, a signalé une diminution significative des détections de Phobos et de ses variantes au dernier trimestre, ce qui pourrait être une conséquence directe de l'arrestation de Ptitsyn. Alors que les cybercrimes continuent de croître, cette affaire met en lumière l'importance de la coopération internationale dans la lutte contre la cybercriminalité.
Restez informés, car le monde du numérique est en constante évolution, et des histoires comme celle-ci peuvent faire pencher la balance entre la sécurité et la vulnérabilité de nos infrastructures !