Uluslararası kolluk kuvvetleri, kötü şöhretin karanlık web altyapısını ele geçirdi 8base fidye yazılımı grubu ve iki erkek ve iki kadın da dahil olmak üzere dört şüpheli üyeyi tutukladı.
Bavyera Devleti Ceza Polis Ofisi ve Bamberg genel savcılığı tarafından yönetilen operasyon, grubun çalınan verileri yayınlamak ve kurbanları ödeme fidye ödemek için kullanılan Tor tabanlı sızıntı alanını hedefledi.
Tayland medyasına göre raporTayland, Phuket’te gerçekleştirilen tutuklamalar, 8Base’nin operasyonlarına bağlı kötü amaçlı yazılım çetesinin bir parçası olduğuna inanılan bireyler hedefli bireyler. Şüpheliler, dünya çapında 1.000’den fazla kurbana karşı siber saldırı taşımakla suçlanıyor ve fidye yazılımlarına karşı devam eden mücadelede büyük bir galibiyet işaret ediyor.
8base fidye yazılımı grubu faaliyetlerine 2022’de başladı ve başlangıçta daha küçük ölçekte faaliyet gösterdi ve bunun gelişimsel bir aşamada olduğunu gösterdi. 2023’ün başlarında, grup mevcut haliyle ortaya çıktı ve taktiklerini hızla geliştirdi. Mayıs 2023’te 8Base, bir fidye ödenmedikçe verileri şifreleyen ve sızıntı yapmakla tehdit eden çok genişlemeli bir model benimsedi. Ayrıca çalınan verileri yayınlamak için TOR merkezli bir kurban blogu başlattılar.
Şüphelilerin Polis Arama Cihazları (Khaosod aracılığıyla)
8Base Ransomware Gang’ın Fidye Notu (VMware aracılığıyla)
8Base Karanlık Web Sitesi Nöbet Bildirimi gösterir (Ekran görüntüsü: hackread.com)
2023’ün ortalarına gelindiğinde, grup çeşitli sektörlerdeki organizasyonları hedefleyen aktivitede keskin bir artış gördü. Analistler, 8Base’nin çok sayıda saldırıya bağlı olan Phobos Ransomware’in değiştirilmiş bir sürümünü kullandığına inanıyor. Grubun etkisi küresel, ABD ve Brezilya’da önemli sayıda kurban oldu.
En son altyapı ele geçirme ve tutuklamalar, bir Rus vatandaşı ABD’ye iade edilmesinden sadece iki ay sonra gelir. Yüz Ücretleri Phobos Ransomware işlemi ile ilgili. Bu yayından kaldırma ayrıca, meşhur siber suç ve hacker forumlarının arkasındaki yöneticinin son zamanlarda tutuklanmasının ardından kolluk kuvvetlerinin siber suçla mücadeleye olan bağlılığını da vurgulamaktadır. Çatlamış ve Nulledsadece iki hafta önce.
Bu makale, yetkililerden resmi onay mevcut olduğunda daha fazla bilgi ile güncellenecektir. Şimdilik, bu operasyonda yer alan ajansların DoD Siber Suç Merkezi, FBI, Europol, Japonya Ulusal Polis Ajansı, İngiltere Ulusal Suç Ajansı (NCA), Almanya’nın Bavyera Devleti Ceza Polis Ofisi, Federal Polis Ofisi’ni içerdiği doğrulandı. ve Tayland’ın Siber Suç Soruşturma Bürosu.