Phobos fidye yazılımı çetesini hedefleyen küresel bir kolluk operasyonu, Phuket, Tayland’daki iki şüpheli bilgisayar korsanının tutuklanmasına ve 8Base’nin karanlık web sitelerinin ele geçirilmesine yol açtı. Şüpheliler dünya çapında 1.000’den fazla kurban için siber saldırılar yapmakla suçlanıyor.
Tutuklanan bireylerin, iki Rus adamı, yıllar boyunca kurbanlarından 16.000.000 dolar değerinde Bitcoin’i zorladığı bildirildi.
“Phobos Aetor” kodlu polis operasyonu, adli analiz için dizüstü bilgisayarlar, akıllı telefonlar ve kripto para cüzdanlarının ele geçirildiği dört yerde koordineli baskınlara yol açtı.
Tayland hükümetinden şüphelileri iade etmesini isteyen İsviçre yetkililerinin talebi üzerine tutuklamalar yapıldı.
Yerel medya raporlarına göre, dört bilgisayar korsanının Nisan 2023 ile Ekim 2024 arasında en az 17 İsviçre şirketine karşı fidye yazılımı saldırıları yaptığı söyleniyor.
Saldırılar sırasında, tehdit aktörleri veri çalmak ve dosyaları şifrelemek için kurumsal ağları ihlal etti. Tehdit aktörleri daha sonra şifre çözme anahtarlarını sağlamak ve halka açık verilerin yayınlanmasını önlemek için kripto para biriminde ödemeler talep ettiler.
Fidye ödemeleri, kripto para karıştırma platformlarında yıkandı, bu da kolluk kuvvetlerinin son cüzdanlarını izlemesini zorlaştırdı.
8base karanlık web siteleri ele geçirildi
Bugün, 8base fidye yazılımı işlemi için karanlık web siteleri de aynı işlem gibi görünen şeyde ele geçirildi.
8Base Ransomware Gang’ın müzakeresi ve veri sızıntı siteleri artık bir nöbet mesajı gösteriyor: “Bu gizli site ele geçirildi. Bu gizli site ve ceza içeriği, Bavyera Devleti Ceza Polis Ofisi tarafından kamu savunucusu adına ele geçirildi. Bamberg’de General. “
Nöbet mesajı ayrıca “Phobos Aetor Operasyonu” nun Tayland, Romanya, Bavyera, Almanya, İsviçre, Japonya, ABD, Europol, Czechia, İspanya, Fransa, Belçika ve Birleşik Krallık’ı içerdiğini göstermektedir.
Nöbet mesajının meşruiyeti sorulduğunda Europol, BleepingComputer’a “Europol bir fidye yazılımı grubuna karşı uluslararası bir operasyonu destekliyor” dedi.
Birleşik Krallık Ulusal Suç Ajansı (NCA) ayrıca BleepingComputer’ın operasyonda destekleyici bir rol oynadıklarını doğruladı.
BleepingComputer, hem 8Base operasyonunun veri sızıntısı hem de müzakere sahalarının küresel kolluk operasyonunun bir parçası olarak ele geçirildiğini doğruladı.
Kaynak: BleepingComputer
8Base, Mart 2022’de piyasaya sürülen ve Haziran 2023’e kadar nispeten sessiz kalan ve birçok kurban için veri sızdırmaya başladığı bir fidye yazılımı grubudur.
Kendilerini basit “pentesters” olarak tanımlayan fidye yazılımı çetesinin faaliyetleri ve sofistike, muhtemelen başka bir operasyonun yeniden markası veya deneyimli bilgisayar korsanlarından oluştuklarını gösterdi.
VMware, çetenin fidye notlarının stili ve veri sızıntı sitesi de dahil olmak üzere Ransomhouse ile birçok benzerlik paylaştığını, ancak aynı grup oldukları doğrulanmadığını bildirdi.
Diğer fidye yazılımı operasyonları gibi, 8Base kurumsal ağları ihlal eder ve kurumsal verileri çalırken cihazlardan sessizce yanal olarak yayılır. Etki alanı denetleyicisine erişim kazandıklarında, tehdit aktörleri Phobos Fidye yazılımı şifrelemesini kullanarak cihazları şifreleyecekti.
Dosyaları şifrelerken, fidye yazılımı şifrelenmiş dosyalara .8Base veya.
Bu süreç boyunca, bir şifre çözme anahtarı için milyonlarca dolar arasında milyonlarca dolar arasında değişen bir fidye ödemesi talep eden fidye notları ve çalınan verileri yayınlama ve yayınlama sözü verilmiştir.
2023 yılında, Birleşik Devletler Sağlık ve İnsan Hizmetleri Bakanlığı, 8base operatörlerinin sağlık sektöründeykenler de dahil olmak üzere dünya çapında kuruluşları hedeflediği konusunda uyardı.
“Grubun saldırılarına göre, 8Base çoğunlukla ABD, Brezilya ve Birleşik Krallık’ta bulunan SMB şirketlerini hedefliyor. Diğer etkilenen ülkeler arasında Avustralya, Almanya, Kanada ve Çin’i içeriyor. Özellikle eski Sovyet veya CIS ülkeleri arasında hedeflendi, “diye açıklıyor HHS Bülteni.
“Rusya veya diğer Rus konuşan Raas grupları veya iştirakleri ile bilinmeyen bir ilişki olmasa da, bu coğrafi dışlayıcı örüntü, Rusça konuşan birçok tehdit aktörü için ayırt edici bir şey.”
Fidye yazılımı çetesinin bazı yüksek profilli kurbanları arasında 11 milyar dolarlık geliri olan bir Japon teknoloji devi olan NIDEC Corporation ve Birleşmiş Milletler Kalkınma Programı (UNDP) yer alıyor.
GÜNCELLEME 2/11/25: Başlık ve hikaye, kolluk kuvvetleri tarafından daha fazla bilgi yayınlandıktan sonra tutuklanan iki Rus vatandaşı olduğunu yansıtacak şekilde değiştirdi. (düzenlendi)