Phobos ransomware admin pleads guilty to wire fraud conspiracy

2 minute de lecture

Mis à jour : March 05, 2026

Un administrateur du rançongiciel Phobos plaide coupable

Un ressortissant russe, Evgenii Ptitsyn, âgé de 43 ans, a plaidé coupable de conspiration en vue de commettre une fraude électronique. Il était responsable de l’administration de l’opération du rançongiciel Phobos, un service de rançongiciel (RaaS) qui a ciblé plus d’un millier d’entités publiques et privées à travers le monde, générant plus de 39 millions de dollars en paiements de rançons. Ptitsyn gérait la vente et la distribution du rançongiciel, ainsi que les opérations quotidiennes, via un site web sur le darknet sous les pseudonymes “derxan” et “zimmermanx”.

Les pirates affiliés utilisaient des identifiants volés pour pénétrer les réseaux, exfiltrer des données et crypter des informations sensibles avant d’exiger une rançon, menaçant de publier les données volées en cas de non-paiement. Ptitsyn percevait des frais pour chaque clé de déchiffrement et une part des rançons payées par les victimes.

Cette action fait partie de l’Opération Aether, une initiative internationale coordonnée par Europol visant le gang Phobos. Des arrestations ont eu lieu dans plusieurs pays, menant à la saisie d’équipements et de données compromettantes. L’opération a également permis d’alerter plus de 400 entreprises d’attaques imminentes ou en cours.

Points Clés :

Plaider coupable d’un administrateur du rançongiciel Phobos.
Phobos est un modèle RaaS lié à la famille Crysis.
Plus de 1000 victimes mondiales, plus de 39 millions de dollars de rançons collectés.
Les affiliés utilisaient des identifiants volés pour infiltrer les réseaux.
Menaces de publication de données volées pour contraindre au paiement.
Coordination internationale (Opération Aether) contre le gang.

Vulnérabilités exploitées :

Utilisation d’identifiants volés (les détails spécifiques des vulnérabilités techniques n’étant pas détaillés dans l’article, il est difficile d’identifier des CVEs spécifiques).

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes, les actions décrites suggèrent les bonnes pratiques suivantes :

Sécurisation des identifiants : Utilisation de mots de passe forts et uniques, authentification multifacteur.
Surveillance des réseaux : Détection des activités suspectes et des tentatives d’accès non autorisées.
Sauvegardes régulières : Maintien de sauvegardes de données à jour et hors ligne pour permettre une récupération rapide en cas de cryptage.
Formation des employés : Sensibilisation aux risques de phishing et d’ingénierie sociale qui mènent souvent au vol d’identifiants.
Partage d’informations sur les menaces : Collaboration avec les autorités et les organismes de sécurité pour être informé des dernières tactiques des cybercriminels.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Phobos ransomware admin pleads guilty to wire fraud conspiracy

Partager sur

Vous pourriez aimer

Windows 10 KB5075039 update fixes broken Recovery Environment

Where Multi-Factor Authentication Stops and Credential Abuse Starts

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

Kit d’Exploits Coruna : De l’Espionnage au Vol de Cryptomonnaies

Police dismantles online gambling ring exploiting Ukrainian women