Polak współpracował z grupą przestępczą Phobos. 47-latek w rękach policji

Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało 47-latka z Małopolski związanego z grupą przestępczą Phobos, znaną z licznych ataków z użyciem złośliwego oprogramowania. Usłyszał on zarzut wytwarzania i udostępniania oprogramowania służącego do bezprawnego uzyskiwania informacji.

47-latek współpracował z grupą cyberprzestępczą47-latek współpracował z grupą cyberprzestępczą
Źródło zdjęć: © cbzc.policja.gov.pl
Aneta Polak
oprac.  Aneta Polak

Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) ujęło mężczyznę z Małopolski podejrzanego o ścisłą współpracę z międzynarodową grupą cyberprzestępczą Phobos. Grupa ta znana jest z licznych ataków przy użyciu złośliwego oprogramowania. Mężczyzna usłyszał zarzut wytwarzania i udostępniania oprogramowania służącego do bezprawnego uzyskiwania informacji. Grozi mu kara od 3 miesięcy do 5 lat więzienia.

Zgodnie z informacjami przekazanymi przez Prokuraturę Okręgową w Gliwicach, zatrzymany usłyszał zarzut produkcji i udostępniania oprogramowania pozwalającego na nielegalne uzyskiwanie informacji, w tym danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym (art. 269b par. 1 Kodeksu karnego) - poinformowała rzeczniczka Agnieszka Bukowska.

Ukradł telefony ze sklepu. Prawda szybko wyszła na jaw

Oszustwa romantyczne i "love bombing". Walentynki pod lupą NASK
Oszustwa romantyczne i "love bombing". Walentynki pod lupą NASK

Groźna działalność grupy Phobos

CBZC ujawniło, że funkcjonariusze z Katowic i Kielc zabezpieczyli u 47-latka cyfrowe dane takie jak loginy czy hasła, które mogły posłużyć do przeprowadzenia różnych ataków, w tym m.in. ransomware.

Po wykonaniu czynności technicznych okazało się, że znajdują się na nich dane, które mogły być wykorzystane do przełamania zabezpieczeń elektronicznych. Ponadto, jak wynika z informacji zgromadzonych w sprawie, 47-latek, wykorzystując szyfrowane komunikatory, kontaktował się z grupą przestępczą Phobos znaną z dokonywanych ataków typu ransomware – podało CBZC.

Grupa Phobos działa w modelu Ransomware-as-a-Service (RaaS). Jej oprogramowanie służyło do szyfrowania systemów ofiar, a następnie wymuszania okupu w zamian za odszyfrowanie danych lub nieujawnianie wykradzionych informacji.

Model RaaS oznacza, że twórca udostępnia narzędzia afiliantom, którzy przeprowadzają cyberataki, a następnie dzielą się zyskami z twórcami złośliwego oprogramowania.

Rosyjski haker w rękach policji. Jest decyzja krakowskiego sądu
Rosyjski haker w rękach policji. Jest decyzja krakowskiego sądu

Oprogramowanie ransomware Phobos, odkryte po raz pierwszy w 2018 r., wielokrotnie atakował małe i średnie przedsiębiorstwa, które często nie posiadały odpowiednich zabezpieczeń.

Lista ofiar Phobos i jego partnerów liczy ponad tysiąc podmiotów z całego świata – szpitali, szkół, organizacji non-profit, podmiotów prywatnych i firm. Według dokumentów Departamentu Sprawiedliwości USA łączna kwota okupu powiązanego z działalnością Phobos przekroczyła 16 milionów dolarów. Śledztwo pokazuje, że pojedyncze ataki miały średnią wartość 54 tys. dolarów.

Administrator Phobos został zatrzymany w Korei Południowej w czerwcu 2024 roku, a następnie poddany ekstradycji do Stanów Zjednoczonych w listopadzie tego samego roku. Obecnie odpowiada przed sądem za kierowanie atakami ransomware, które szyfrowały infrastrukturę krytyczną, systemy biznesowe i dane osobowe dla okupu.

Źródło: PAP

Wybrane dla Ciebie
Zagrażali bezpieczeństwu Polski. SG zatrzymała prawie 100 cudzoziemców
Zagrażali bezpieczeństwu Polski. SG zatrzymała prawie 100 cudzoziemców
Wypadek polskich turystów w Indiach. 29-letni Michał nie żyje
Wypadek polskich turystów w Indiach. 29-letni Michał nie żyje
Tragiczna śmierć ciężarnej 26-latki. Zwrócili uwagę na jeden szczegół
Tragiczna śmierć ciężarnej 26-latki. Zwrócili uwagę na jeden szczegół
Striptiz w remizie. Wybuchła afera. Dyrekcja podstawówki reaguje
Striptiz w remizie. Wybuchła afera. Dyrekcja podstawówki reaguje
Rozpuść w wodzie i podlej piwonie. W sezonie obsypią się kwiatami
Rozpuść w wodzie i podlej piwonie. W sezonie obsypią się kwiatami
10-latek zniknął. Przełom o 1:30. Niebywałe, co wymyślił
10-latek zniknął. Przełom o 1:30. Niebywałe, co wymyślił
Ujawniają żądania Putina. "Rosja naciska na NATO"
Ujawniają żądania Putina. "Rosja naciska na NATO"
Jej ciało zakopane było w piwnicy na Bałutach. Śledczy odtworzyli wizerunek
Jej ciało zakopane było w piwnicy na Bałutach. Śledczy odtworzyli wizerunek
Jechał na łysych oponach. Policja pokazała zdjęcia
Jechał na łysych oponach. Policja pokazała zdjęcia
Seul reaguje po incydentach z dronami. Śledztwo i zapowiedź władz
Seul reaguje po incydentach z dronami. Śledztwo i zapowiedź władz
Żołnierz Putina przeszedł na stronę Ukrainy. Przerwał milczenie
Żołnierz Putina przeszedł na stronę Ukrainy. Przerwał milczenie
Zawieś na gałęzi już teraz. Działa lepiej niż opryski
Zawieś na gałęzi już teraz. Działa lepiej niż opryski