Phobos fidye yazılımı çetesini hedefleyen küresel bir kolluk operasyonu, Phuket, Tayland’da dört şüpheli bilgisayar korsanının tutuklanmasına ve 8Base’nin karanlık web sitelerinin ele geçirilmesine yol açtı. Şüpheliler dünya çapında 1.000’den fazla kurban için siber saldırılar yapmakla suçlanıyor.
Tutuklanan bireyler, iki erkek ve iki kadın, yıllar boyunca kurbanlarından 16.000.000 dolarlık bitcoin zorladığı bildiriliyor.
“Phobos Aetor” kodlu polis operasyonu, adli analiz için dizüstü bilgisayarlar, akıllı telefonlar ve kripto para cüzdanlarının ele geçirildiği dört yerde koordineli baskınlara yol açtı.
Tayland hükümetinden şüphelileri iade etmesini isteyen İsviçre yetkililerinin talebi üzerine tutuklamalar yapıldı.
Yerel medya raporlarına göre, dört bilgisayar korsanının Nisan 2023 ile Ekim 2024 arasında en az 17 İsviçre şirketine karşı fidye yazılımı saldırıları yaptığı söyleniyor.
Saldırılar sırasında, tehdit aktörleri veri çalmak ve dosyaları şifrelemek için kurumsal ağları ihlal etti. Tehdit aktörleri daha sonra şifre çözme anahtarlarını sağlamak ve halka açık verilerin yayınlanmasını önlemek için kripto para biriminde ödemeler talep ettiler.
Fidye ödemeleri, kripto para karıştırma platformlarında yıkandı, bu da kolluk kuvvetlerinin son cüzdanlarını izlemesini zorlaştırdı.
8base karanlık web siteleri ele geçirildi
Bugün, 8base fidye yazılımı işlemi için karanlık web siteleri de aynı işlem gibi görünen şeyde ele geçirildi.
8Base Ransomware Gang’ın müzakeresi ve veri sızıntı siteleri artık bir nöbet mesajı gösteriyor: “Bu gizli site ele geçirildi. Bu gizli site ve ceza içeriği, Bavyera Devleti Ceza Polis Ofisi tarafından kamu savunucusu adına ele geçirildi. Bamberg’de General. “
Nöbet mesajı ayrıca “Phobos Aetor Operasyonu” nun Tayland, Romanya, Bavyera, Almanya, İsviçre, Japonya, ABD, Europol, Czechia, İspanya, Fransa, Belçika ve Birleşik Krallık
BleepingComputer, hem 8Base operasyonunun veri sızıntısı hem de müzakere sahalarının küresel kolluk operasyonunun bir parçası olarak ele geçirildiğini doğruladı.
Kaynak: BleepingComputer
8Base, PHOBOS kötü amaçlı yazılım ailesini saldırılarında kullanarak Mart 2022’de operasyonları başlatan bir fidye yazılımı grubudur.
Tehdit grubunun faaliyeti Mayıs 2023’te sona erdi, ancak genellikle 2025’in başlarında bile aktif kaldı ve şu ana kadar 29 kurbanı açıkladı.
Grubun bazı yüksek profilli kurbanları arasında 11 milyar dolar gelirli bir Japon teknoloji devi olan NIDEC Corporation ve Birleşmiş Milletler Kalkınma Programı (UNDP) yer alıyor.