Agjencitë e zbatimit të ligjit nga 14 vende, të koordinuara nga Europol, kanë çmontuar infrastrukturën e përdorur nga grupi 8Base për të shpërndarë ransomware-in Phobos. Hetimi çoi në mbylljen e faqeve të dark web, kapjen e më shumë se 100 serverëve dhe arrestimin e katër kriminelëve kibernetikë rusë, dy prej të cilëve do të përballen me gjyqin në Shtetet e Bashkuara.
Fitimet e paligjshme prej 16 milionë dollarësh
Siç shpjegon Europol, Phobos u zbulua për herë të parë në vitin 2018. Ai ofrohet nëpërmjet modelit RaaS (Ransomware-as-a-a-Service) për filialet individuale ose grupe më të organizuara, duke përfshirë 8Base e cila ka krijuar variantin e vet të malware. Sulmet kryhen kryesisht kundër SMB-ve që kanë më pak mbrojtje se kompanitë e mëdha.
Një bashkëpunëtor ishte arrestuar në Itali në vitin 2023 me një urdhër nga Franca. CEO i Phobos u arrestua vitin e kaluar në Korenë e Jugut Operacioni i fundit i zbatimit të ligjit çoi në arrestimin e katër kriminelëve kibernetikë rusë. Dy prej tyre janë Roman Berezhnoy dhe Egor Nikolaevich Glebov. Ata janë akuzuar për 11 krime nga Departamenti Amerikan i Drejtësisë dhe përballen me 35 vjet burg.
Gjatë operacionit u sekuestruan mbi 100 serverë dhe prova të tjera (fletore, telefona inteligjentë, kuleta kriptomonedhash). Faqet e hapura në rrjetin e errët dhe të përdorura për të publikuar të dhëna të vjedhura dhe për të negociuar shpërblime janë mbyllur gjithashtu.
Sulmet ransomware kanë prekur më shumë se 1000 kompani dhe organizata në mbarë botën. Kriminelët kibernetikë fituan mbi 16 milionë dollarë duke përdorur skemën famëkeqe të zhvatjes së dyfishtë. Siç ka ndodhur në të kaluarën, anëtarët e 8Base pothuajse me siguri do të vazhdojnë aktivitetet e tyre të paligjshme nën një emër tjetër ose do të bashkohen me grupe të tjera.
Discussion about this post