Полиция Пхукета (Таиланд) арестовала четырех граждан РФ, подозреваемых в кибератаках с помощью вируса-вымогателя на более чем 1000 компаний с общим ущербом $16,5 млн.
Полиция Пхукета (Таиланд) арестовала четырех граждан РФ, подозреваемых в кибератаках с помощью вируса-вымогателя на более чем 1000 компаний с общим ущербом $16,5 млн.
Earlier today we made a post regarding the arrest of 8base ransomware group. We have deleted that post due to misinformation. This is a correction post.Note: Our original source of the 8base ransomware group takedown was incorrect. Thank you to "Deleted Account" (their name,… pic.twitter.com/nQgiR3dFQ4
— vx-underground (@vxunderground) February 11, 2025Правоохранители изъяли более 40 вещественных доказательств, включая ноутбуки, смартфоны и цифровые кошельки подозреваемых. Им предъявлены обвинения в мошенничестве с использованием электронных средств связи и заговоре с целью совершения преступления против Соединенных Штатов.
По заявлению комиссара Бюро по расследованию киберпреступлений Трейронга Фиефана, экстрадицию четверки запросили власти Швейцарии. Хакеры предположительно взломали 17 фирм из этой страны в период с апреля 2023 по октябрь 2024 года, нанеся значительный ущерб в биткоинах.
Международную операцию правоохранителей координировал Европол. В организации заявили, что арестованные хакеры были ключевыми участниками группировки 8Base.
Major international operation targets Phobos & 8Base ransomware groups. Four arrests & 27 servers seized in a coordinated effort across 14 countries. Read more in our press release https://t.co/WkmbS5jSJI pic.twitter.com/BhiI22eFns
— Europol (@Europol) February 11, 2025Злоумышленники использовали собственный вариант известного с 2018 года шифровальщика Phobos, использовав его модель Ransomware-as-a-Service.
«Группа была особенно агрессивна в своей тактике двойного вымогательства, не только шифруя данные жертв, но и угрожая опубликовать украденную информацию, если выкуп не будет выплачен», — подчеркнули в Европол.
В совместном расследовании приняли участие органы из 14 стран. В ходе операции правоохранители смогли дополнительно предотвратить атаки на более чем 400 компаний по всему миру.
Напомним, в 2024 году выручка операторов программ-вымогателей сократилась до $813 млн против $1,25 млрд годом ранее — на 35%, согласно Chainalysis.
JOIN
