Tayland polisi, 8base fidye yazılımı grubunun liderleri olduğundan ve Phobos fidye yazılımı ile hedef aldıkları 1000’den fazla kurbandan yaklaşık 16 milyon dolar çaldığından şüphelenilen dört kişiyi tutukladı.
“Polis Teğmen General Trairong Phiwphan liderliğindeki Siber Suç Soruşturma Bürosundan memurlar, 10 Şubat’ta Phukos’ta Phobos Aetor Operasyonu ‘gerçekleştirerek fidye yazılımı saldırılarına katılan dört yabancı hacker’ı tutukladı. Göçmenlik polisi ve Bölge 8 polisi ile koordine edilen operasyon, Phuket boyunca dört yere baskın düzenledi ”dedi.
Polis iki erkek ve iki kadını tutukladı ve cep telefonlarını, dizüstü bilgisayarları ve dijital cüzdanları ele geçirdi.
Şüpheliler, İsviçre ve Amerika Birleşik Devletleri yetkililerinin talebi üzerine Interpol varantlarının verilmesinin ardından tutuklandı.
Aynı gün, 8base sızıntı alanı, Bamberg, Almanya’daki kamu savcılığı adına Bavyera Devleti Ceza Polis Ofisi tarafından ele geçirildi.
8base sızıntı sitesindeki yayından kaldırma bildirimi
Europol’e göre, tutuklanan dört kişi 8base fidye yazılımı grubunun liderleri olan Rus vatandaşları.
“Europol ve Eurojust tarafından desteklenen bu karmaşık uluslararası operasyon, 14 ülkeden kolluk kuvvetlerini içeriyordu. Bazı ülkeler Phobos ile ilgili soruşturmaya odaklanırken, diğerleri 8base’yi hedef aldı ve birçoğu her ikisine de katıldı ”dedi.
“Bu operasyonun bir sonucu olarak, kolluk kuvvetleri de dünya çapında devam eden veya yakın fidye yazılımı saldırıları konusunda 400’den fazla şirketi uyarabildi.”
Phobos – 8base bağlantısı
İlk olarak Aralık 2018’de tespit edilen Phobos fidye yazılımı, küçük ve orta ölçekli işletmelere ve kuruluşlara karşı büyük ölçekli saldırılarda sıklıkla kullanılmıştır.
“Hizmet Olarak Fidye Yazılımı (RAAS) modeli, bireysel bağlı kuruluşlardan 8Base gibi yapılandırılmış suç gruplarına kadar bir dizi suçlu aktör için özellikle erişilebilir hale getirdi. Bu çerçevenin uyarlanabilirliği, saldırganların fidye yazılımı kampanyalarını minimum teknik uzmanlıkla özelleştirmelerine ve yaygın kullanımını daha da artırmasına izin verdi ”diyor Europol.
“Phobos’un altyapısından yararlanan 8Base, maksimum etki için saldırıları uyarlamak için şifreleme ve teslimat mekanizmalarını kullanarak fidye yazılımlarının kendi varyantını geliştirdi. Bu grup, sadece kurbanların verilerini şifrelemekle kalmaz, aynı zamanda bir fidye ödenmedikçe çalınan bilgileri yayınlamakla tehdit etmekle aynı zamanda çifte gasp taktiklerinde özellikle agresif olmuştur. ”
8base fidye yazılımı grubu 2023’te çok aktifti ve Phobos gibi etkinliği 2024’te azaldı.
“8Base’nin hareketsizlik dönemlerinin Phobos fidye yazılımı operasyonlarına bağlanabileceğine dair spekülasyonlar var, bu da iki grup arasında olası ortak bağlı kuruluşlar veya operatörler öneriyor. Eşzamanlı sessiz dönemler potansiyel olarak her iki fidye çetesinin operasyonlarını etkileyen kolluk eylemlerine atfedilebilir. ”Dedi. (Şüpheli bir Phobos yöneticisi olan Rus Ulusal Evgenii Ptitsyn, Kasım 2024’te bir ABD mahkemesinde suçlandı.)
Yine de, 8Base Group, Aralık 2024’te Hırvat liman işletme şirketi Luka Rijeka, Kanada şirketi Mint Pharmaceuticals ve Japon imalat şirketi ISEKI Tarım Makineleri de dahil olmak üzere birkaç kurban talep etti.