Kis lépés az emberiségnek

2025. február 11. 13:09 - Csizmazia Darab István [Rambo]

Sajnos ritkák azok a pillanatok, amikor egy-egy kiberbűnözéssel foglalkozó csoportot sikerül beazonosítani, és ráadásul le is tartóztatni. Ezúttal egy ilyen eseményről érkezett beszámoló, miszerint a 8Base nevű ransomware csapat tagjait letartóztatták Thaiföldön.

Egy svájci-amerikai-thaiföldi nemzetközi rendőrségi művelet során rajtaütöttek azon a négy európai állampolgáron, akik több, mint ezer áldozatot károsítottak meg zsarolóvírus támadásaikkal. A több helyszínen zajló, összehangolt, Operation Phobos Aetor névre keresztelt razzia során a helyi és bevándorlási rendőrség tagjai őrizetbe vettek négy helyszínen, összesen két nőt és két férfit. A személyazonosságukat azonban egyelőre nem hozták nyilvánosságra.

Azzal gyanúsítják őket, hogy a 8Base ransomware bűnözői csoport 16 millió dollárnyi 6.2 milliárd HUF) kárt okozott világszerte különféle, köztük számos svájci cégnek. A hadművelet neve arra is utalhat, hogy a 8Base és a Phobos bűnözői csoport tagjai között átfedés vagy együttműködés lehetett.

Az Europol és az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége (NCA) megerősítette részvételét a közös akcióban. A svájci kérésre történt thaiföldi letartóztatások során számos bizonyítékot is lefoglaltak, többek közt mobiltelefonokat, kriptovaluta tárcákat és laptopokat.

A svájci és az amerikai hatóságok állítólag kérték a gyanúsítottak kiadatását, de ennek részletei egyelőre nem ismeretesek. A gyanúsítottakat az USA elleni bűncselekményekkel, többek közt elektronikus csalásra irányuló összeesküvéssel vádolják. Eközben a 8Base darknetes szivárogtató portálját pedig, amely 2023. májusa óta üzemelt, a bajor rendőrség az Europol segítségével lefoglalta és bezárta.

Mint ismeretes, tavaly novemberben kiadták az Egyesült Államoknak a Phobos ransomware csapat vezető adminisztrátori munkatársát, a 42 éves orosz állampolgárságú Jevgenij Ptitsynt, akit Dél-Koreában tartóztattak le. A Phobos csoport 2020. óta volt aktív részese a ransomware üzletágnak, kártékony programjaikat a darkneten árusították.

A támadásaik során nemcsak nagyvállalatokat, hanem iskolákat, kórházakat, nonprofit szervezeteket is célba vettek, hatalmas leállásokat és jelentős károkat okozva ezzel. A letartóztatás után viszont a Phobos tevékenysége visszaesett.

Visszatérve a 8Base ügyére, emlékezetes hogy még 2024. szeptemberében azt állították, hogy sikeres támadást hajtottak végre a VW csoport hálózatában, és jelentős mennyiségű bizalmas információt sikerült zsákmányolniuk. (A csoport támadásai során a letitkosított fájlok .8base vagy .eight kiterjesztésre változtak.)

Az incidenssel kapcsolatban a cég akkoriban elég szűkszavúan nyilatkozott, amiből nem lehetett eldönteni, hogy egyáltalán valóban megtörtént-e a támadás vagy csak a kríziskommunikáció jegyében igyekeztek minél kevesebbet megszólalni.

Szólj hozzá!
Címkék: thaiföld svájc phobos letartóztatás hatóság nemzetközi europol művelet őrizetbevétel ransomware zsarolóvírus 8base

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása