Centralne Biuro ds. Zwalczania Cyberprzestępczości ogłosiło zatrzymanie czterech osób, które stały na czele jednej z najbardziej dynamicznych organizacji cyberprzestępczych. Używali szkodliwego oprogramowania, aby żądać wysokich okupów od ofiar w całej Europie i poza nią.
Centralne Biuro ds. Zwalczania Cyberprzestępczości (CBZC) oświadczyło we wtorek, że zatrzymane osoby, które są pochodzenia rosyjskiego, przewodziły kolektywowi ransomware 8Base i podobno wykorzystywały złośliwe oprogramowanie Phobos. „Ponadto zabezpieczono 27 serwerów powiązanych z organizacją przestępczą” – zauważyło CBZC.
Biuro przedstawiło również wydarzenia poprzedzające aresztowania związane z ransomware Phobos. „Administrator Phobos został schwytany w Korei Południowej w czerwcu 2024 r. i ekstradowany do Stanów Zjednoczonych w listopadzie tego samego roku. Obecnie postawiono mu zarzuty za organizowanie ataków ransomware, które zaszyfrowały kluczową infrastrukturę, systemy biznesowe i dane osobowe w celu uzyskania okupu” — podkreśliło CBZC.
Podkreślono, że prominentna postać związana z Phobosem została zatrzymana we Włoszech w 2023 r. na mocy francuskiego Europejskiego Nakazu Aresztowania (ENA), co jeszcze bardziej osłabiło grupę stojącą za atakami ransomware. „W wyniku operacji organom ścigania udało się ostrzec ponad 400 firm na całym świecie o trwającym zagrożeniu, jakie stwarzają te ataki ransomware” – wyjaśniło CBZC.
W operacji wzięli udział funkcjonariusze organów ścigania z 14 krajów, wspierani przez Europol i Eurojust, przy czym niektóre kraje skupiły się na Phobos, podczas gdy inne na 8Base, a kilka z nich zwróciło się do obu grup. Uczestniczące kraje to Belgia, Czechy, Francja, Niemcy, Japonia, Polska, Rumunia, Singapur, Hiszpania, Szwecja, Szwajcaria, Tajlandia, Wielka Brytania i Stany Zjednoczone.
„Europol odegrał kluczową rolę w gromadzeniu i rozpowszechnianiu informacji z różnych śledztw, umożliwiając organom ścigania z różnych krajów wspólne rozpracowanie kluczowych osób stojących za atakami ransomware przeprowadzonymi przez obie grupy” – oświadczyła CBZC.
Oprogramowanie ransomware Phobos, po raz pierwszy zidentyfikowane w grudniu 2018 r., przekształciło się w narzędzie cyberprzestępczości, które było wielokrotnie wykorzystywane w rozległych atakach na firmy i organizacje na całym świecie. W przeciwieństwie do popularnego oprogramowania ransomware, które atakuje duże korporacje, Phobos koncentruje się głównie na małych i średnich przedsiębiorstwach, którym często brakuje odpowiednich systemów zapewniających wystarczające cyberbezpieczeństwo.
„Jego model Ransomware-as-a-Service (RaaS)
