Een 43-jarige Russische man heeft in de Verenigde Staten bekend schuldig te zijn aan het beheren, verkopen en verspreiden van de Phobos-ransomware. Volgens de Amerikaanse autoriteiten zijn wereldwijd meer dan duizend bedrijven en organisaties slachtoffer van de Phobos-ransomware geworden, die bij elkaar meer dan 39 miljoen dollar losgeld betaalden. De verdachte werd eind 2024 door Zuid-Korea aan de Verenigde Staten uitgeleverd.

De Phobos-ransomware wordt aangeboden als Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen (partners) op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. In het geval van de Phobos-ransomware werd hiervoor vaak gebruikgemaakt van gestolen inloggegevens en het remote desktop protocol (RDP).

De Phobos-ransomware creëerde voor elke succesvolle infectie een aparte decryptiesleutel, waarvoor partners de ontwikkelaars moesten betalen. Vervolgens konden partners slachtoffers afpersen en geld voor de decryptiesleutel eisen. Volgens de Amerikaanse autoriteiten zouden partners van de Phobos-rasomware van december 2021 tot en met april 2024 geld voor de decryptiesleutels naar een wallet van de verdachte hebben overgemaakt. Nu de verdachte heeft bekend zal de rechter op 15 juli vonnis wijzen. Hij kan tot een gevangenisstraf van maximaal 20 jaar worden veroordeeld.