8base勒索软件集团的四名成员落入了警察手中。网络犯罪分子使用Phobos病毒的变体从受害者那里勒索了数百万美元。这是对勒索世界的新打击,越来越多地被警察部队陷入困境。
欧洲刑警组织刚刚宣布逮捕网络犯罪分子8base,是勒索软件网络攻击的强大帮派专家。在国际行动中,欧洲警察确实向俄罗斯起源的四个网络犯罪分子挑战,由14个国家(包括法国和比利时)共同进行。
大步向前“与犯罪网络有关的27台服务器”被抓住了。欧洲刑警组织在新闻稿中指出,被捕的黑客涉嫌管理8 -Base集团。因此,它是帮派头部的四重奏。目前,8base似乎有被完全拆除。在国际业务结束时,当局能够防止全球400多家公司在不久的将来进行勒索软件攻击或计划。
另请阅读:一项研究揭示了勒索软件最喜欢的前门
8base和Phobos之间的链接
黑客也尤其是怀疑“部署了Phobos赎金的一种变体,以勒索欧洲和以外的受害者的高价值支付”。 8base确实依赖Phobos开发的病毒自2018年以来,是一个活跃的团队,以策划其攻击。该小组设计了自己的勒索软件版本来加密受害者的数据。在2019年5月至2024年10月之间,该病毒设法将1600万美元的赎金勒索到其受害者,即美国司法部。它也是勒索软件之一“ 2024年最活跃”。
根据欧洲刑警组织的说法,Phobos主要针对中小型企业,由于其网络安全防御能力有限,通常是脆弱的。他还通过订阅其他网络犯罪分子提供了恶意软件来发行利润。它是勒索软件即服务(RAAS)的著名模型。
8base帮派脱颖而出“利用Phobos基础设施”。显然,8base是Phobos的分支机构之一。该小组还以其操作模式区别“不仅通过加密受害者的数据,而且威胁要发布被盗信息,除非支付赎金,否则特别激进。这种策略越来越普遍在海盗中,使公司有可能毫不拖延地支付赎金的机会。
“受害者包括儿童医院,医疗保健提供者和教育机构”,解释美国正义。
正如欧洲刑警组织所指出的那样,逮捕一系列针对Phobos海盗的大规模行动。去年,一名Phobos管理员在韩国被捕,然后被引渡到美国。几个月前,他的一个同伙已经在意大利被捕。
勒索软件的紧张气候
这个新线程发生在勒索软件世界的关键上下文中。网络犯罪分子一再被警察击中,记录了他们的收入大幅下降。去年,海盗收到的付款金额下降了30%以上与2023年相比。
回到墙上,黑客是不得不审查他们的战术,尤其是使用新的恶意软件菌株并越来越积极。另外,许多帮派逐渐集中您的卫生部门实体,包括医院。敏感的数据警卫,医院是罪犯的首选目标。
来源 : 欧洲刑警组织
