20 лет тюрьмы за кибермошенничество. Главные факты из дела Евгения Птицына

Международный хакер Евгений Птицын признал вину по делу о киберпреступлениях, связанных с деятельностью группировки вымогателей Phobos. Обвинение касается участия в мошенническом сговоре с использованием электронных переводов. Следствие считает Птицына одним из администраторов данной преступной инфраструктуры, которая на протяжении нескольких лет атаковала организации по всему миру.

Phobos действует по модели «вымогательство как услуга» и связан с семейством вредоносных программ Crysis. Партнёры группировки распространяли вредоносное ПО среди различных целей, а создатели платформы обеспечивали инфраструктуру и получали долю выплат. По данным сервиса ID Ransomware, на долю Phobos приходилось около 11 процентов обращений пользователей с образцами вредоносных программ в период с мая по ноябрь 2024 года.

Министерство юстиции США оценивает общий объём выплат злоумышленникам более чем в 39 миллионов долларов. От атак пострадали свыше тысячи организаций — как государственных, так и частных.

Евгений Птицын, которому сейчас 43 года, находился в Южной Корее. В ноябре 2024 года власти страны передали Птицына американской стороне. Следствие считает, что мужчина отвечал за продажу, распространение и повседневную работу вредоносной платформы.

Материалы дела указывают, что преступная схема действовала как минимум с ноября 2020 года. Птицын вместе с сообщниками продавал доступ к Phobos другим киберпреступникам через сайт в даркнете и рекламировал сервис на теневых форумах под псевдонимами derxan и zimmermanx.

Партнёры группировки проникали в сети жертв — среди целей оказались школы, больницы и государственные учреждения. Для доступа злоумышленники часто использовали похищенные учётные данные. После взлома преступники копировали файлы, шифровали системы и требовали выкуп. Отказавшимся платить организациям угрожали публикацией похищенных данных и рассылкой информации клиентам.

За каждый запуск вредоносной программы партнёры платили администраторам около 300 долларов за ключ расшифровки. Средства переводили в криптовалюте. Следствие установило, что с декабря 2021 года по апрель 2024 года платежи за ключи поступали на единый криптокошелёк, который контролировал Птицын.

Вынесение приговора назначили на 15 июля. Максимальное наказание по статье о мошенническом сговоре достигает 20 лет лишения свободы.

Расследование деятельности Phobos продолжается в рамках международной операции Aether, которую координирует Европол. В начале 2026 года польская полиция задержала 47-летнего подозреваемого, связанного с группировкой. Во время обыска правоохранители изъяли компьютеры и мобильные телефоны с похищенными учётными данными, номерами банковских карт и информацией о серверах.

За последние годы операция затронула участников разных уровней инфраструктуры Phobos — от администраторов серверов до партнёров, которые занимались взломами и шифрованием данных. Среди результатов — крупная операция в феврале 2025 года с задержанием двух подозреваемых и изъятием 27 серверов, а также арест одного из участников схемы в Италии в 2023 году. Правоохранительные органы также предупредили более 400 компаний по всему миру о готовящихся атаках вымогателей.