Команда по созданию вымогательского ПО 8Base взломана в рамках международной операции, украдено $16 миллионов

Правоохранительные органы из США, Европы и Азии разрушили операции в «темной сети» группы 8Base, занимающейся вымогательством с использованием вредоносного ПО, и арестовали четырех подозреваемых в Таиланде, как впервые сообщило местное новостное издание.

Банда, активная с 2022 года, обвиняется в краже 16 миллионов долларов у более чем 1000 жертв по всему миру. Скоординированные рейды, проведенные в рамках «Операции Фобос Аетор», были направлены на портал группы в темной сети, который был конфискован полицией Баварии, как сообщает The Register.

Тайские власти арестовали четырех европейцев на Пхукете, изъяв более 40 предметов в качестве доказательств, включая телефоны, кошельки для криптовалют и ноутбуки. Швейцарские и американские официальные лица запросили экстрадицию подозреваемых по обвинениям в сговоре о совершении мошенничества с использованием проводной связи и преступлениях против Соединенных Штатов.

Европол и Национальное агентство борьбы с преступностью Великобритании (NCA) подтвердили свое участие в операции, Европол готовится опубликовать дополнительные подробности. ФБР и баварская полиция пока не комментировали ситуацию, сообщает The Register.

8Base, запустивший свой сайт для утечек информации в мае 2023 года, быстро стал одним из ведущих операторов в сфере вымогательского ПО за год. Группа заявила, что нацелилась на крупные организации, включая немецкого автопроизводителя Volkswagen, хотя компания преуменьшила последствия атаки, как сообщал The Register.

Сейчас исследователи в области безопасности следят за признаками возвращения 8Base под новым именем. Некоторые предполагают, что прекращение работы могло быть мошенническим схемой выхода, аналогичной той, которую, как говорят, применила группа вымогателей ALPHV в прошлом году.

Однако, участие полиции делает этот сценарий маловероятным. The Register заявляет, что данное пресечение является значительной победой в борьбе против вымогательского программного обеспечения, хотя эксперты предупреждают, что такие группы часто меняют имидж и возобновляют свою деятельность.