En internasjonal politiaksjon har ført til nedstengning av lekkasje- og forhandlingssidene på det mørke nettet som var knyttet til hackergruppen 8Base.
Myndigheter fra flere land har i en koordinert aksjon tatt ned løsepengevirus-nettverket 8Base og beslaglagt dets lekkasje- og forhandlingssider på det mørke nettet. Operasjonen, som involverte FBI, Europol og Storbritannias National Crime Agency (NCA), har også ført til arrestasjoner av flere mistenkte bakmenn. Dette melder The Hacker News.
Besøkende på de tidligere sidene møtes nå av en melding som opplyser om beslag:
«Denne skjulte nettsiden og det kriminelle innholdet har blitt beslaglagt av Bayerns statlige kriminalpoliti på vegne av statsadvokaten i Bamberg.»
Aksjonen involverte Storbritannias National Crime Agency (NCA), USAs Federal Bureau of Investigation (FBI) og Europol, i tillegg til myndigheter fra Bayern, Belgia, Tsjekkia, Frankrike, Tyskland, Japan, Romania, Spania, Sveits og Thailand.
Fire personer arrestert
Thailandske medier melder at fire europeiske statsborgere – to menn og to kvinner – ble pågrepet mandag i en koordinert operasjon kalt Operation Phobos Aetor. Identiteten til de pågrepne er ikke offentliggjort.
Politiet har beslaglagt mer enn 40 bevis, inkludert mobiltelefoner, bærbare datamaskiner og digitale lommebøker.
Les også: Ukrainske hackere hevder å ha ødelagt nettverk til russisk internettleverandør
De pågrepne mistenkes for å ha brukt Phobos-løsepengevirus mot 17 selskaper i Sveits mellom april 2023 og oktober 2024. Gruppen anklages også for å ha tjent 16 millioner dollar gjennom angrep som har rammet over 1000 ofre verden over.
Spor til Phobos og RansomHouse
8Base etablerte seg som en betydelig aktør innen dobbel utpressing i 2023. Gruppen har tidligere vært knyttet til Phobos-ransomware, og forskning fra programvareselskapet VMware har avdekket en variant av Phobos som brukte «.8base» som filendelse på krypterte filer.
Det er også funnet likheter mellom 8Base og RansomHouse, særlig i utformingen av utpressingsnotatene og infrastrukturen de benyttet på det mørke nettet.
Del av en bredere offensiv mot kyberkriminalitet
Denne aksjonen er den siste i rekken av internasjonale tiltak mot kyberkriminalitet. Tidligere har myndighetene slått til mot løsepengevirus-gruppene Hive, LockBit og BlackCat.
I slutten av 2023 ble Evgenii Ptitsyn, en 42 år gammel russisk statsborger og antatt administrator for Phobos-løsepengevirus, utlevert til USA.
Nedstengningen av 8Base-nettverket markerer nok et slag mot organisert cyberkriminalitet. Likevel advarer eksperter om at nye aktører raskt kan fylle tomrommet.
Belarusisk hacker arrestert i politioperasjon: Solgte data på darkweb
