Pasaulinė teisėsaugos operacija, nukreipta į „Phobos Ransomware“ gaują, paskatino keturių įtariamų įsilaužėlių areštą Phukete, Tailande, ir „8Base“ tamsiųjų svetainių konfiskavimą. Įtariamieji kaltinami atlikdami kibernetinius išpuolius daugiau nei 1000 aukų visame pasaulyje.
Suimti asmenys, du vyrai ir dvi moterys, yra europiečiai, kurie, kaip pranešama, per daugelį metų iš aukų išaugino 16 000 000 USD vertės „Bitcoin“.
Policijos operacija, užkoduota „Phobos Aetor“, paskatino koordinuoti reidus keturiose vietose, kur buvo konfiskuotos nešiojamieji kompiuteriai, išmanieji telefonai ir kriptovaliutų piniginės.
Areštai buvo priimami Šveicarijos valdžios institucijų prašymu, kuris paprašė Tailando vyriausybės išduoti įtariamuosius.
Remiantis vietinės žiniasklaidos pranešimais, sakoma, kad keturi įsilaužėliai nuo 2023 m. Balandžio mėn. Iki 2024 m. Spalio mėn. Iki 2024 m. Spalio mėn. Įvykdė „Ransomware“ išpuolius prieš mažiausiai 17 Šveicarijos bendrovių.
Išpuolių metu grėsmės veikėjai pažeidė įmonių tinklus, kad pavogtų duomenis ir užšifruotų failus. Tuomet grėsmės veikėjai reikalavo mokėjimų kriptovaliuta, kad jie pateiktų iššifravimo raktus ir užkirstų kelią viešai išleisti duomenis.
Išpirkos išmokos buvo išplautos kriptovaliutų maišymo platformose, todėl teisėsaugai buvo sunkiau sekti savo galutinę piniginę.
8Base tamsios svetainės, konfiskuotos
Šiandien tamsios „8Base Ransomware“ operacijos interneto svetainės taip pat buvo konfiskuojamos tuo pačiu operacija.
„8Base Ransomware Gang“ derybose ir duomenų nutekėjimo vietose dabar rodo priepuolių pranešimą, kuriame teigiama: „Ši paslėpta vieta buvo konfiskuota. Ši paslėpta vieta ir baudžiamasis turinys Bavarijos valstybinė baudžiamosios policijos tarnyba konfiskavo viešojo prokuroro tarnybos vardu. Bendras Bamberge “.
Priepuolio pranešime taip pat nurodoma, kad „Operacija„ Phobos Aetor ““ dalyvavo Tailandas, Rumunija, Bavarija, Vokietija, Šveicarija, Japonija, JAV, Europolas, Čekija, Ispanija, Prancūzija, Belgija ir Jungtinė Karalystė.
Paklaustas apie konfiskavimo pranešimo teisėtumą, „Europol“ pasakojo „Bleepingcomputer“: „Europolas remia tarptautinę operaciją prieš„ Ransomware Group “.
„BleepingComputer“ patvirtino, kad tiek 8Base operacijos duomenų nutekėjimo, tiek derybų svetainės buvo konfiskuotos kaip pasaulinės teisėsaugos operacijos dalis.
Šaltinis: „BleepingComputer“
„8Base“ yra „Ransomware“ grupė, kuri buvo pradėta veikti 2022 m. Kovo mėn., Palyginti santykinai tyliai iki 2023 m. Birželio mėn., Kai staiga pradėjo daugelio aukų duomenis.
Apibūdindami save kaip paprastą „Pentesters“, „Ransomware Gang“ veikla ir rafinuotumas parodė, kad jie galbūt buvo kitos operacijos prekės ženklo prekės ženklas arba susideda iš patyrusių įsilaužėlių.
„VMware“ pranešė, kad gauja turi daug panašumų su „Ransomhouse“, įskaitant „Ransom Note“ stilių ir duomenų nutekėjimo svetainę, tačiau nebuvo patvirtinta, kad jie yra ta pati grupė.
Kaip ir kitos „Ransomware“ operacijos, „8Base“ pažeis įmonių tinklus ir tyliai pasiskirstys šonuose per įrenginius, pavogdamas įmonių duomenis. Gavę prieigą prie domeno valdiklio, grėsmės veikėjai užšifruos įrenginius naudodamiesi „Phobos Ransomware Encryptor“.
Kai užšifruodami failus, „Ransomware“ prideda .8Base arba .Sight plėtinį užšifruoti failai.
Šio proceso metu sukuriamos išpirkos pastabos, reikalaujančios, kad išpirkos mokėjimas būtų tarp šimtų tūkstančių dolerių milijonams už mainais už iššifravimo raktą ir pažadą ištrinti, o ne paskelbti pavogtus duomenis.
2023 m. Jungtinių Valstijų sveikatos ir žmogiškųjų paslaugų departamentas perspėjo, kad „8Base“ operatoriai nukreipia organizacijas visame pasaulyje, įskaitant sveikatos priežiūros sektorių.
„Remiantis grupės išpuoliais,„ 8Base “dažniausiai nukreipta buvo nukreipti “, – aiškina HHS biuletenis.
„Nors egzistuoja jokia žinoma koreliacija su Rusija ar kitomis rusų kalbančiomis RAAS grupėmis ar filialais, šis geografinis išskirtinis modelis yra požymis daugeliui rusų kalbančių grėsmės veikėjų.”
Kai kurios aukšto rango „Ransomware Gang“ aukos yra „Nidec Corporation“, Japonijos technologijų milžinas, kurio pajamos siekia 11 milijardų JAV dolerių, ir Jungtinių Tautų plėtros programa (JTVP).
