В Польше задержан участник группировки Phobos: изъяты логины, пароли и данные серверов

Польская полиция задержала 47-летнего мужчину по подозрению в причастности к деятельности группировки Phobos, специализирующейся на вымогательском программном обеспечении. Обыск прошёл в квартире подозреваемого в Малопольском воеводстве, на юге страны.

При осмотре изъятой техники, ноутбука и четырёх смартфонов, следователи обнаружили учётные записи, пароли, номера банковских карт и адреса серверов, которые, по мнению полиции, использовались для проведения атак с применением программ-вымогателей. Помимо электроники, у задержанного изъяли платёжные карты и небольшое количество марихуаны.

По данным Центрального бюро по борьбе с киберпреступностью Польши (CBZC), мужчина использовал зашифрованные каналы связи для контактов с участниками Phobos. Ему предъявлены обвинения в создании, приобретении и распространении программ, предназначенных для несанкционированного доступа к информации в компьютерных системах. Максимальное наказание по этой статье, пять лет лишения свободы.

Задержание проведено в рамках операции Aether, которую координирует Европол. Операция направлена против группировки 8Base, тесно связанной с Phobos. Год назад, в феврале 2025-го, баварская полиция изъяла серверы группировки, а в Таиланде арестовали четверых участников.

Ещё раньше, в 2024 году, в Южной Корее задержали предполагаемого администратора Phobos, гражданина России Евгения Птицына. Его экстрадировали в США.

За время существования Phobos от атак группировки пострадали более тысячи организаций по всему миру, больницы, школы, благотворительные фонды и коммерческие компании. По текущим оценкам, общий доход группировки составил около 16 миллионов долларов при среднем размере выкупа порядка 54 тысяч долларов за одну атаку.