Сайт вымогателей 8base закрыт в рамках глобальной полицейской операции

Сайт группировки вымогателей 8base изъят правоохранительными органами. Четыре человека были арестованы в ходе операции по закрытию сайта. Соединенные Штаты и Швейцария могут добиваться экстрадиции подозреваемых.

Объединенная операция правоохранительных органов из США, Европы и Азии привела к изъятию знаменитого сайта вымогателей 8base в тёмной сети. В результате этой операции были арестованы четыре подозреваемых. Сайт теперь закрыт, и посетителям отображается сообщение о том, что ‘преступный контент’ и сайт изъяты ‘Баварским управлением уголовной полиции’.

Четыре европейских подозреваемых были задержаны в Паттайе, Таиланд. В их отношении предъявлены обвинения в сговоре для совершения мошенничества по телефону и сговоре для совершения преступления против Соединенных Штатов Америки. Согласно сообщениям, американские и швейцарские власти запросили экстрадицию подозреваемых.

Операция Phobos Aetor

Аресты стали частью операции ‘Phobos Aetor’. Ранее группа 8base была замечена в использовании собственной версии вредоносного программного обеспечения Phobos во время атаки, в результате которой были похищены данные ООН из информационных систем.

С момента своего дебюта в начале 2022 года группа 8base активно занималась нападением на известные цели. Например, у компании Nidec Corporation было взято более 50 000 файлов, из которых значительная часть являлась конфиденциальной информацией.

«Вредоносные программы PHOBOS и 8BASE оказали значительное влияние на Великобританию. Правоохранительные органы предоставили поддержку более чем 200 жертвам», — сообщил глава Национального управления киберпреступлений Великобритании Пол Фостер (Paul Foster) TechRadar Pro. «Благодаря информации, полученной в ходе расследования, NCA и наши полицейские партнеры смогли предотвратить зашифрование компаний-жертв этими видами вредоносного ПО, смягчив таким образом разрушительное воздействие атаки на их организации».

Атаки вымогателей достигли новых высот. Они представляют значительную угрозу для бизнеса, стоимость которых составляет более 45 000 долларов в среднем по организациям, но часто доходит до нескольких миллионов для крупных компаний. Несмотря на то что исследования показывают, что только около 30% атак вымогателей заканчиваются выплатой выкупа, всё же было заплачено $813,55 млн в 2024 году по сравнению с $1.25 млрд в 2023 году.

Как и во всех видах киберпреступлений, ситуация быстро меняется. Группы вымогателей, такие как Lockbit, столкнулись с серьезными препятствиями за последние годы и имели трудности с восстановлением после них. Таким образом, игра в кошки-мышки между преступниками и агентствами кибербезопасности продолжается.