Küresel siber suçlara karşı önemli bir atılımla Taylandlı yetkililer, bugün kötü şöhretli 8base fidye yazılımı grubuyla bağlantılı dört Avrupalı vatandaşın tutuklandığını duyurdu.
“Phobos Aetor” operasyonu, grubun karanlık web altyapısının ele geçirilmesiyle ve dünya çapında 1.000’den fazla kurbanı etkileyen fidye yazılım saldırılarını düzenlemekle suçlanan iki erkek ve iki kadının yakalanmasıyla sonuçlandı.
Kimlikleri açıklanmayan şüpheliler, Phuket’teki dört yerde koordineli baskınlarda tutuklandı. Polis Teğmen General Trairong Phiwphan liderliğindeki Siber Suç Soruşturma Bürosu (CCIB), Operasyonu Göçmenlik Polisi ve Bölge 8 Polisi ile işbirliği içinde gerçekleştirdi.
Tutuklamalar, şüpheliler için interpol varantları yayınlayan İsviçre ve ABD yetkililerinden gelen acil taleplerin ardından yapıldı.
Ele geçirilen kanıtlar ve suçlamalar yapıldı
Thai Media raporlarına göre, Mono Soi Palai, Supalai Palm Spring, Supalai Palm Spret, Supalai Vista Phuket ve Phyll Phuketique Phyll Residences sırasında kolluk kuvvetleri 40’ın üzerinde kanıtlara el koydu.
Bunlar arasında dizüstü bilgisayarlar, cep telefonları ve fidye yazılımı ödemelerinden elde edilen gelir içerdiğine inanılan kripto para birimi cüzdanları vardı. Şüpheliler şimdi ABD’ye karşı tel sahtekarlık ve suç işlemek için komplo suçlamasıyla karşı karşıya.
Grup, 8base tarafından küresel olarak kurumsal ağlardan ödün vermek için kullanılan bir varyant olan Phobos Fidye yazılımını dağıtmakla suçlanıyor. Sadece Nisan 2023 ve Ekim 2024 arasında 17 İsviçre şirketini hedefledikleri iddia ediliyor.
Modus operandi, hassas verileri çalmak, dosyaları şifrelemek ve şifre çözme anahtarları için kripto para ödemeleri talep etmek için ağların ihlal edilmesini içeriyordu. Ödemeyi reddeden kurbanlar, çalınan verilerinin halka maruz kalmasıyla tehdit edildi.
Yetkililer, grubun faaliyetlerinin 16 milyon doları (yaklaşık 560 milyon Baht) aşan zararlara neden olduğunu tahmin ediyor.
Fidye yazılımı saldırıları öncelikle sağlık, üretim ve finans gibi sektörlerde küçük ve orta ölçekli işletmeleri hedef aldı. Amerika Birleşik Devletleri, Brezilya ve Birleşik Krallık en çok etkilenen ülkeler arasındaydı.
8Base Group, fidye ödenmezse aynı anda karanlık web portalında sızmakla tehdit ederken verileri şifreleyen bir “çift gasp” stratejisi kullandı. Pistlerini gizlemek için, aklama ödemelerine kripto para karıştırma hizmetleri kullandılar.
Tutuklamalar, uluslararası kolluk işbirliğinde bir kilometre taşına işaret ediyor. Operasyon, İsviçre, Almanya, Japonya, Romanya ve ABD de dahil olmak üzere birçok ülkeden ajansları içeriyordu. Europol ayrıca yargı bölgelerindeki çabaları koordine etmede kritik bir rol oynadı.
Baskının bir parçası olarak, Taylandlı yetkililer, 8Base tarafından Karanlık Web’de işletilen müzakere ve veri sızıntısı alanlarının ele geçirildiğini doğruladılar. Bu siteleri ziyaret edenler artık Bavyera savcıları adına Alman yetkililerin nöbet bildirimiyle karşılaşıyor.
8base fidye yazılımı grubu ilk olarak Mart 2022’de ortaya çıktı, ancak agresif taktikleri için 2023’ün ortalarında kötü şöhret kazandı. Phobos fidye yazılımını birincil aracı olarak kullanan grup, kurban sistemlerine ilk erişim elde etmek için kimlik avı e -postalarından ve diğer güvenlik açıklarından yararlandı. “.8Base” uzantısı eklerken AES-256 şifrelemesini kullanarak kötü amaçlı yazılım şifrelenmiş dosyalar.
Veri güvenliği konusunda örgütsel ihmali ortaya çıkardığını iddia eden kendilerini “penetrasyon testçileri” olarak markalaştırmasına rağmen, uzmanlar operasyonlarının arkasındaki finansal nedenleri sürekli olarak tanımlamışlardır. Grup ayrıca taktiklerdeki benzerlikler nedeniyle Ransomhouse gibi diğer fidye yazılımı kolektifleriyle karşılaştırmalar yaptı.
Şüpheliler şu anda Tayland’da gözaltında iken, İsviçre ve Amerika Birleşik Devletleri’nden iade talepleri dikkate alınmaktadır. Müfettişler artık operasyonları ve potansiyel suç ortakları hakkında daha fazla ayrıntıyı ortaya çıkarmak için ele geçirilen cihazları analiz ediyorlar.
Bu yüksek profilli yayından kaldırma, fidye yazılımı tehditleriyle mücadele etmek için büyüyen uluslararası kararın altını çiziyor. Yetkililer, 8Base gibi grupların sökülmesinin, küresel ölçekte faaliyet gösteren diğer siber suçlu kuruluşlarına caydırıcı olacağını umuyor.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free