Rançongiciel : un affilié russe de Phobos a comparu devant la justice française
Un affilié russe du gang de rançongiciel Phobos a comparu, le 11 février 2026, devant la 13e chambre correctionnelle du tribunal judiciaire de Paris, en compagnie de sa compagne. Les forces de l’ordre les ont arrêtés à Milan en août 2023. Il est accusé d’avoir attaqué 65 organisations en France, pour un préjudice total de 900 000 euros. Sa compagne l’aurait aidé à blanchir l’argent provenant de ses activités criminelles.
Des documents trouvés sur une clé USB appartenant au suspect recensaient une dizaine d’attaques menées depuis 2016 avec les rançongiciels CrypotMix puis Phobos. La clé contenait également les accès au service d’affiliation de Phobos, aux logiciels malveillants du gang et à leur mode d’emploi. Ce dernier interdisait notamment d’attaquer des organisations russes ou de l’ancienne sphère soviétique.
Des échanges avec un certain « Syndicate », probablement l’opérateur principal de Phobos, montrent qu’il se réservait 30 % des rançons encaissées. Des conversations avec un blanchisseur d’argent indiquent que le suspect a manipulé, en dix ans, 284 bitcoins (11 millions d’euros), 63 millions de roubles (690 000 euros) et 185 000 dollars (156 000 euros). Une seule victime française a toutefois payé la rançon.
Le tribunal a fixé le délibéré au 19 février 2026.