phobos ransomware'in yöneticisi suçunu kabul etti

Posted on 6 Mar 2026

arkadaşlar, ransomware dünyasından güzel bir haber geldi. phobos ransomware operasyonunu yöneten rus vatandaşı evgenii ptitsyn, abd’de suçunu kabul etti. adam elektronik dolandırıcılık komplosu suçlamasını kabul etmiş, şimdi cezasını bekliyorken oturuyor.

olay ne?

ptitsyn, 2020-2024 yılları arasında phobos ransomware operasyonunu yönetmiş. bu operasyon dünya çapında yüzlerce kurbanı etkilemiş. klasik ransomware hikayesi: sisteme giriyorlar, dosyaları şifreliyorlar, sonra fidye istiyorlar.

spoiler: phobos grubu 16 milyon dolardan fazla fidye talep etmiş kurbanlarından.

adam kasım 2024’te güney kore’de yakalanmış ve abd’ye teslim edilmiş. şubat 2025’te de suçunu kabul etmiş. ceza duruşması 14 mayıs 2025’te yapılacak.

phobos ransomware nedir?

phobos, ransomware-as-a-service (raas) denen modelle çalışan bir fidye yazılımı ailesi. yani merkezi bir ekip var, onlar altyapıyı sağlıyor. sonra “affiliate” dedikleri ortaklar bu altyapıyı kullanarak saldırı yapıyor. kazanç paylaşılıyor aralarında.

phobos genelde:

  • rdp (uzak masaüstü) üzerinden sisteme giriyor
  • güvenlik yazılımlarını devre dışı bırakıyor
  • dosyaları şifreliyor
  • fidye notu bırakıyor

kimler etkilendi?

fbi’ın verilerine göre phobos grubu:

  • abd’de kritik altyapı sektörlerini hedef almış
  • sağlık kuruluşları, eğitim kurumları, kamu hizmetleri
  • dünya çapında 1000’den fazla kurban
  • 16 milyon dolar+ fidye talebi

ptitsyn ne yapmış?

adam operasyonun yönetim tarafındaydı:

  • phobos ransomware’i geliştirme ve güncellemeleri
  • affiliate’lere (ortaklara) teknik destek
  • şifre çözme anahtarlarını yönetme
  • fidye ödemelerini koordine etme

yani kısacası operasyonun beyin takımındaydı arkadaş.

diğer tutuklananlar

ptitsyn tek değil bu operasyonda yakalanan:

evgenii ptitsyn (42) - maryland, abd

  • ransomware yöneticisi
  • elektronik dolandırıcılık komplosu suçlaması
  • ceza duruşması: 14 mayıs 2025

ruslan astamirov (22) - arizona, abd

  • phobos affiliate’i
  • kasım 2023’te tutuklandı
  • haziran 2024’te suçunu kabul etti

pavel kashchenko - ukrayna

  • 8base ransomware operatörü (phobos varyantı)
  • ekim 2024’te tutuklandı

edit: 8base, phobos ransomware’in bir varyantı. aynı kod tabanını kullanıyorlar.

sistem yöneticileri ne yapmalı?

agalar, phobos operasyonu çökertilmiş olsa da başka gruplar hala aktif. yapmanız gerekenler:

1. rdp güvenliğini sağlayın

# rdp portunu değiştirin (varsayılan 3389'dan)
# güçlü parola politikası uygulayın
# mfa (çok faktörlü kimlik doğrulama) aktif edin
# rdp erişimini vpn arkasına alın

2. yedekleme stratejisi

  • 3-2-1 kuralı: 3 kopya, 2 farklı ortam, 1 offsite
  • yedekleri ağdan izole edin (offline yedek)
  • düzenli olarak yedek testleri yapın
  • immutable (değiştirilemez) yedekler kullanın

3. güvenlik güncellemeleri

# sistemleri güncel tutun
# güvenlik yamalarını düzenli uygulayın
# eol (end of life) sistemleri upgrade edin

4. ağ segmentasyonu

  • kritik sistemleri izole edin
  • lateral movement’ı engelleyin
  • zero trust modeli uygulayın

5. monitoring ve loglama

# siem çözümü kullanın
# anormal aktiviteleri izleyin
# rdp login denemelerini logla
# dosya şifreleme aktivitelerini tespit edin

6. endpoint güvenliği

  • edr (endpoint detection and response) kullanın
  • antivirüs/antimalware güncel tutun
  • application whitelisting uygulayın

fidye ödemeli mi?

kısa cevap: hayır.

  • ödeme yapmak suç örgütlerini besliyor
  • ödeme yapsanız bile dosyaları geri alamayabilirsiniz
  • bir kez ödeme yaparsanız tekrar hedef olabilirsiniz
  • bazı durumlarda yasal sorunlar çıkabilir

fbi ve cisa’nın tavsiyesi: fidye ödemeyin, yetkililere bildirin.

ransomware saldırısına uğradıysanız

  1. sistemi izole edin - ağdan ayırın hemen
  2. yetkililere bildirin - fbi, cisa, yerel kolluk kuvvetleri
  3. forensic analiz yapın - kanıtları koruyun
  4. yedeklerden dönün - varsa tabii
  5. güvenlik açıklarını kapatın - tekrar saldırı gelmesin

kaynaklar

özet: phobos ransomware’in yöneticilerinden biri yakalandı ve suçunu kabul etti. güzel haber ama siz yine de güvenlik önlemlerinizi alın. rdp güvenliğine dikkat edin, yedeklerinizi düzenli alın, güncellemeleri aksatmayın.

dikkat: ransomware grupları sürekli evrim geçiriyor. bir grup çökertilse bile yenileri çıkıyor. savunmanızı güçlü tutun.

bkz: ransomware-as-a-service, rdp güvenliği, yedekleme stratejileri

Bu içerik yapay zeka tarafından oluşturulmuştur.