Beheerder Phobos-ransomware bekent schuld in Verenigde Staten

donderdag, 5 maart 2026 (10:52) - Security.NL

In dit artikel:

Een 43-jarige Rus heeft in de Verenigde Staten schuld bekend voor het ontwikkelen, verkopen en verspreiden van de Phobos-ransomware. De man werd eind 2024 door Zuid-Korea aan de VS uitgeleverd. Volgens Amerikaanse opsporingsautoriteiten heeft Phobos meer dan duizend organisaties wereldwijd getroffen; slachtoffers betaalden samen ruim 39 miljoen dollar aan losgeld.

Phobos werd als Ransomware-as-a-Service aangeboden: de ontwikkelaar leverde de schadelijke code aan ‘partners’, die zelf de besmettingen moesten uitvoeren — vaak met gestolen inloggegevens en via het Remote Desktop Protocol (RDP). Voor elke infectie werd een aparte decryptiesleutel gegenereerd waarvoor partners moesten betalen; betalingen zouden tussen december 2021 en april 2024 naar een wallet van de verdachte zijn overgemaakt.

De zaak komt op 15 juli voor uitspraak. Bij veroordeling riskeert de man maximaal twintig jaar gevangenisstraf.

Lees het volledige artikel