W wyniku skomplikowanej operacji koordynowanej przez Centralne Biuro Zwalczania Cyberprzestępczości, wraz z oddziałami w Katowicach i Kielcach, na terenie województwa małopolskiego doszło do zatrzymania 47-letniego mężczyzny. Podczas przeszukania jego komputera, funkcjonariusze odkryli bogaty zbiór cyfrowych danych, obejmujących loginy, hasła oraz numery kart kredytowych i serwerów IP. Informacje te, mogące służyć do przeprowadzenia różnorodnych ataków cybernetycznych, takich jak ransomware, stanowiły potencjalne narzędzie do łamania zabezpieczeń elektronicznych.
Współpraca z grupą Phobos
Śledztwo ujawniło, że zatrzymany mężczyzna używał szyfrowanych komunikatorów do kontaktu z grupą Phobos, znaną z ataków typu ransomware. W mieszkaniu podejrzanego policja znalazła sprzęt, który mógł być wykorzystywany do działalności przestępczej — komputery i telefony komórkowe. Urządzenia te zawierały dane mogące pomóc w przełamaniu zabezpieczeń serwerów, co potwierdziły szczegółowe analizy techniczne.
Zarzuty i konsekwencje prawne
Mężczyźnie postawiono zarzuty związane z produkcją, pozyskiwaniem oraz dystrybucją programów komputerowych, które umożliwiały nieautoryzowany dostęp do danych w systemach informatycznych. Śledztwo, prowadzone pod nadzorem Prokuratury Okręgowej w Gliwicach, może doprowadzić do skazania podejrzanego na karę do pięciu lat pozbawienia wolności, zgodnie z artykułem 269b § 1 Kodeksu karnego.
Operacja Aether i jej międzynarodowy zasięg
Zatrzymanie to część szeroko zakrojonej operacji Aether, prowadzonej przez Europol. W jej ramach udało się osiągnąć znaczące sukcesy w walce z osobami związanymi z ransomware Phobos, zarówno w zakresie infrastruktury usługowej, jak i bezpośrednich operatorów ataków. Kluczowym elementem działań była ekstradycja podejrzanego administratora grupy do USA oraz skoordynowane zatrzymania w Europie i poza nią, wspierane przez techniczne działania wymierzone w struktury cyberprzestępcze.
Model działania grupy Phobos
Grupa Phobos funkcjonowała w modelu Ransomware-as-a-Service (RaaS), oferując swoje oprogramowanie różnym afiliantom, którzy przeprowadzali ataki w zamian za podział zysków. Ofiary tej grupy obejmowały ponad tysiąc podmiotów na całym świecie, w tym szpitale, szkoły, organizacje non-profit oraz firmy prywatne. Wśród nich znalazły się m.in. publiczne szkoły w Stanach Zjednoczonych, placówki medyczne oraz firmy współpracujące z Departamentem Obrony USA.
Skala finansowa działalności
Całkowita wartość okupów związanych z działalnością grupy Phobos przekroczyła 16 milionów dolarów, choć średnia kwota żądania wynosiła około 54 000 USD. Rzeczywiste przychody z działalności grupy są trudne do oszacowania ze względu na użycie kryptowalut i anonimowość Darknetu. Wartości te opierają się na publicznie dostępnych aktach oskarżenia i analizach przeprowadzonych przez niezależne jednostki badawcze.
Źródło: Policja Świętokrzyska