Centralne Biuro ds. Zwalczania Cyberprzestępczości ujawniło zatrzymanie czterech osób, które stały na czele jednej z najbardziej płodnych frakcji cyberprzestępców. Wdrożyli złośliwe oprogramowanie, aby wymusić znaczne okupy od ofiar w całej Europie i poza nią.
Centralne Biuro ds. Zwalczania Cyberprzestępczości (CBZC) poinformowało we wtorek, że aresztowani ludzie, którzy są obywatelami rosyjskimi, przewodzili organizacji ransomware 8Base i rzekomo wykorzystywali złośliwe oprogramowanie Phobos. „Ponadto zabezpieczono 27 serwerów powiązanych z siecią przestępczą” – stwierdziło CBZC.
Biuro opowiedziało również o wydarzeniach poprzedzających aresztowania związane z ransomware Phobos. „W czerwcu 2024 r. administrator Phobos został schwytany w Korei Południowej, a następnie ekstradowany do Stanów Zjednoczonych w listopadzie tego samego roku. Obecnie jest oskarżony o organizowanie ataków ransomware, które naruszyły krytyczną infrastrukturę, systemy biznesowe i dane osobowe w celu uzyskania okupu” – podkreśliło CBZC.
Wspomniano, że kluczowa postać związana z Phobosem została aresztowana we Włoszech w 2023 r. na podstawie francuskiego Europejskiego Nakazu Aresztowania (EAW), co jeszcze bardziej umniejszyło rolę grupy odpowiedzialnej za incydenty z oprogramowaniem ransomware. „W wyniku tej operacji organy ścigania były w stanie ostrzec ponad 400 firm na całym świecie o zbliżającym się zagrożeniu ze strony ataków ransomware”, wyjaśniło CBZC.
Raport wskazał, że w międzynarodowej operacji uczestniczyły organy ścigania z 14 krajów, przy wsparciu Europolu i Eurojustu. Niektóre kraje skupiły się na Phobos, podczas gdy inne na 8Base, a kilka obrało sobie za cel obie grupy. Kraje te obejmowały Belgię, Czechy, Francję, Niemcy, Japonię, Polskę, Rumunię, Singapur, Hiszpanię, Szwecję, Szwajcarię, Tajlandię, Wielką Brytanię i Stany Zjednoczone.
„Europol odegrał kluczową rolę w gromadzeniu i rozpowszechnianiu informacji z różnych śledztw, umożliwiając organom ścigania z różnych krajów wspólne rozpracowanie kluczowych osób stojących za atakami ransomware przeprowadzonymi przez obie grupy” – zauważyła CBZC.
Oprogramowanie ransomware Phobos, po raz pierwszy zidentyfikowane w grudniu 2018 r., przekształciło się w narzędzie cyberprzestępczości, które było wielokrotnie wykorzystywane w rozległych atakach na firmy i organizacje na całym świecie. W przeciwieństwie do głośnych ataków ransomware wymierzonych w duże korporacje, Phobos koncentrował się głównie na małych i średnich przedsiębiorstwach, którym często brakowało odpowiednich systemów zapewniających zadowalający poziom cyberbezpieczeństwa.