8base勒索軟件集團的四名成員落入了警察手中。網絡犯罪分子使用Phobos病毒的變體從受害者那裡勒索了數百萬美元。這是對勒索世界的新打擊,越來越多地被警察部隊陷入困境。
歐洲刑警組織剛剛宣布逮捕網絡犯罪分子8base,是勒索軟件網絡攻擊的強大幫派專家。在國際行動中,歐洲警察確實向俄羅斯起源的四個網絡犯罪分子挑戰,由14個國家(包括法國和比利時)共同進行。
大步向前“與犯罪網絡有關的27台服務器”被抓住了。歐洲刑警組織在新聞稿中指出,被捕的黑客涉嫌管理8 -Base集團。因此,它是幫派頭部的四重奏。目前,8base似乎有被完全拆除。在國際業務結束時,當局能夠防止全球400多家公司在不久的將來進行勒索軟件攻擊或計劃。
另請閱讀:一項研究揭示了勒索軟件最喜歡的前門
8base和Phobos之間的鏈接
黑客也尤其是懷疑“部署了Phobos贖金的一種變體,以勒索歐洲和以外的受害者的高價值支付”。 8base確實依賴Phobos開發的病毒自2018年以來,是一個活躍的團隊,以策劃其攻擊。該小組設計了自己的勒索軟件版本來加密受害者的數據。在2019年5月至2024年10月之間,該病毒設法將1600萬美元的贖金勒索到其受害者,即美國司法部。它也是勒索軟件之一“ 2024年最活躍”。
根據歐洲刑警組織的說法,Phobos主要針對中小型企業,由於其網絡安全防禦能力有限,通常是脆弱的。他還通過訂閱其他網絡犯罪分子提供了惡意軟件來發行利潤。它是勒索軟件即服務(RAAS)的著名模型。
8base幫派脫穎而出“利用Phobos基礎設施”。顯然,8base是Phobos的分支機構之一。該小組還以其操作模式區別“不僅通過加密受害者的數據,而且威脅要發布被盜信息,除非支付贖金,否則特別激進。這種策略越來越普遍在海盜中,使公司有可能毫不拖延地支付贖金的機會。
“受害者包括兒童醫院,醫療保健提供者和教育機構”,解釋美國正義。
正如歐洲刑警組織所指出的那樣,逮捕一系列針對Phobos海盜的大規模行動。去年,一名Phobos管理員在韓國被捕,然後被引渡到美國。幾個月前,他的一個同夥已經在意大利被捕。
勒索軟件的緊張氣候
這個新線程發生在勒索軟件世界的關鍵上下文中。網絡犯罪分子一再被警察擊中,記錄了他們的收入大幅下降。去年,海盜收到的付款金額下降了30%以上與2023年相比。
回到牆上,黑客是不得不審查他們的戰術,尤其是使用新的惡意軟件菌株並越來越積極。另外,許多幫派逐漸集中您的衛生部門實體,包括醫院。敏感的數據警衛,醫院是罪犯的首選目標。
來源 : 歐洲刑警組織
