Zuid-Korea heeft de vermeende beheerder van de Phobos-ransomware uitgeleverd aan de Verenigde Staten. Meer dan duizend bedrijven en organisaties wereldwijd werden sinds 2019 slachtoffer van de ransomware en betaalden zestien miljoen dollar losgeld, zo stellen de Amerikaanse autoriteiten. Begin dit jaar kwam de FBI nog met een waarschuwing voor de Phobos-ransomware en riep op om het gebruik van RDP (remote desktop protocol) strikt te beperken, omdat de ransomware onder andere op deze manier wordt verspreid.

De Phobos-ransomware wordt aangeboden als Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen (partners) op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De 42-jarige Russische verdachte zou betrokken zijn geweest bij het ontwikkelen van de ransomware en het aanbieden ervan aan criminelen.

In het geval van de Phobos-ransomware was er voor elke succesvolle infectie een aparte decryptiesleutel, waarvoor partners de ontwikkelaars moesten betalen. Vervolgens konden partners slachtoffers afpersen en geld voor de decryptiesleutel eisen. Volgens de Amerikaanse autoriteiten zouden partners van de Phobos-rasomware van december 2021 tot en met april 2024 geld voor de decryptiesleutels naar een wallet van de verdachte hebben overgemaakt. De verdachte is voor dertien vergrijpen aangeklaagd, waarvoor hij in theorie een gevangenisstraf van tientallen jaren kan krijgen.