‫ رهبران گروه باج‌افزار 8 پایگاه دستگیر شدند

پلیس تایلند چهار فرد مظنون به اینکه رهبران گروه باج‌افزار 8Base بوده و حدود 16 میلیون دلار از بیش از 1000 قربانی که با باج‌افزار فوبوس هدف قرار داده‌اند، سرقت کرده‌اند را دستگیر کرده است.

افسران اداره تحقیقات جرایم سایبری به رهبری ژنرال ترایرونگ فیوفان، «عملیات PHOBOS AETOR» را در 10 فوریه در پوکت انجام دادند و چهار هکر خارجی را که در حملات باج‌افزاری دخیل بودند دستگیر کردند یک نشریه محلی گزارش داد که در این عملیات با هماهنگی پلیس مهاجرت و پلیس منطقه 8 به چهار مکان در سراسر پوکت یورش بردند.

پلیس دو مرد و دو زن را دستگیر و گوشی‌های موبایل، لپ‌تاپ و کیف‌های دیجیتال را کشف و ضبط کرد مظنونان پس از صدور حکم اینترپل و بنا به درخواست مقامات سوئیس و ایالات متحده دستگیر شدند که در همان روز محل نشت 8Base توسط اداره پلیس جنایی ایالت باواریا به نمایندگی از دفتر دادستان عمومی در بامبرگ، آلمان ضبط شد 27 سرور مرتبط با شبکه جنایی نیز حذف شدند.

به گفته یوروپل، چهار فرد دستگیر شده اتباع روسیه هستند که از رهبران گروه باج‌افزار 8Base بودند «این عملیات پیچیده بین‌المللی که توسط یوروپل و یوروجاست پشتیبانی می‌شود، سازمان‌های مجری قانون از 14 کشور را درگیر کرد یوروپل گفت، در حالی که برخی کشورها بر تحقیقات در مورد فوبوس تمرکز کردند برخی دیگر 8Base را هدف قرار دادند که چندین نفر در هر دو شرکت داشتند.

در نتیجه این عملیات، مجریان قانون همچنین توانستند به بیش از 400 شرکت در سراسر جهان در مورد حملات باج‌افزاری قریب‌الوقوع یا جاری هشدار دهند.»

فوبوس - اتصال 8 پایه
باج‌افزار فوبوس که برای اولین بار در دسامبر 2018 شناسایی شد به طور مکرر در حملات در مقیاس بزرگ علیه شرکت‌ها و سازمان‌های کوچک تا متوسط ​​در سراسر جهان استفاده شده است مدل Ransomware-as-a-Service (RaaS) آن را به ویژه برای طیف وسیعی از افراد مجرم، از افراد وابسته گرفته تا گروه‌های جنایی ساختار یافته مانند 8Base، قابل دسترسی کرده است یوروپل می‌گوید سازگاری این چارچوب به مهاجمان این امکان را می‌دهد تا کمپین‌های باج‌افزار خود را با حداقل تخصص فنی شخصی‌سازی کنند و به استفاده گسترده از آن دامن بزنند.

8Base با بهره‌گیری از زیرساخت‌های فوبوس، باج‌افزار خود را با استفاده از مکانیسم‌های رمزگذاری و تحویل آن برای تنظیم حملات برای حداکثر تأثیر توسعه داد این گروه در تاکتیک‌های اخاذی مضاعف خود بسیار تهاجمی بوده است نه تنها اطلاعات قربانیان را رمزگذاری می‌کند بلکه تهدید می‌کند که اطلاعات دزدیده شده را منتشر می‌کند مگر اینکه باج پرداخت شود.» گروه باج‌افزار 8Base در سال 2023 بسیار فعال بود و مانند فوبوس، فعالیت آن در سال 2024 کاهش یافت.

گمانه‌زنی‌هایی وجود دارد مبنی بر اینکه ممکن است دوره‌های عدم فعالیت 8Base به کاهش عملیات باج‌افزار فوبوس مرتبط باشد که نشان می‌دهد ممکن است شرکت‌های وابسته یا اپراتورهای مشترک بین این دو گروه وجود داشته باشد (اوجنی پتیسین، تبعه روس، مدیر مظنون فوبوس، در نوامبر 2024 در دادگاهی در ایالات متحده متهم شد.)

با این حال، گروه 8Base در دسامبر 2024 چندین قربانی گرفت از جمله شرکت عامل بندر کرواسی Luka Rijeka، شرکت کانادایی Mint Pharmaceuticals و شرکت سازنده ژاپنی Iseki Agricultural Machinery. وزارت دادگستری ایالات متحده مجموعه‌ای از اتهامات جنایی را علیه دو مظنون دستگیر شده افشاء کرده است: رومن برژنوی، 33 ساله، اتباع روسیه و اگور نیکولاویچ گلبوف، 39 ساله.

از ماه مه 2019، حداقل تا اکتبر 2024، Berezhnoy، Glebov و دیگران ظاهراً باعث شدند قربانیان متحمل خسارات ناشی از از دست دادن دسترسی به داده‌های آنها علاوه بر خسارات مالی مرتبط با پرداخت‌های باج‌افزار شوند وزارت دادگستری ایالات متحده ادعا می کند که قربانیان شامل؛ یک بیمارستان کودکان، ارائه دهندگان مراقبت های بهداشتی و موسسات آموزشی بودند.

طبق اسناد دادگاه، Berezhnoy، Glebov و دیگران یک سازمان وابسته به باج‌افزار، از جمله تحت نام‌های «8Base» و «Affiliate 2803» را اداره می‌کردند که از طریق استقرار باج‌افزار فوبوس، نهادهای دولتی و خصوصی را قربانی می‌کردند.»