Ключевые участники хакерской группировки 8Base арестованы в Таиланде: Подозревают в кибервымогательстве на $16,5 млн

Силы правопорядка Пхукета (Таиланд) задержали четверых российских граждан, которых подозревают в кибератаках, совершенных при помощи вируса-вымогателя, вызвавшем ущерб в $16,5 млн для более тысячи компаний.

Сегодня ранее было сообщение об аресте группы рансомвейра 8base, которое было удалили из-за недостоверной информации. Это исправление этого поста.

Введите: Наш первоначальный источник о свертывании группы рансомвейра 8base был неверным. Спасибо “Удаленному аккаунту” (их имя, … pic.twitter.com/nQgiR3dFQ4

Органы правопорядка конфисковали более 40 улик, в том числе ноутбуки, смартфоны и цифровые кошельки подозреваемых. Они обвиняются в обмане с использованием электронных средств связи и в конспирации для совершения преступления против США.

Согласно заявлению комиссара Бюро по расследованию киберпреступлений Трейронга Фиефана, экстрадицию четверки подозреваемых запросили швейцарские власти. Предполагается, что хакеры взломали 17 компаний в Швейцарии между апрелем 2023 и октябрь 2024 года, нанеся серьезный ущерб в биткоинах.

Международную операцию координировал Европол. В организации пояснили, что задержанные хакеры были важными участниками группы 8Base.

🚨 Важная международная операция направлена на группы рансомвейра Phobos & 8Base.

Четыре ареста и 27 конфискованных серверов в координированной операции в 14 странах.

Подробнее в нашем пресс-релизе ⤵️https://t.co/WkmbS5jSJI pic.twitter.com/BhiI22eFns

Злодеи использовали свою версию известного с 2018 года шифровальщика Phobos, исходя из модели Ransomware-as-a-Service.

«Группа развивала агрессивный подход двойного вымогательства, не только шифруя данные жертв, но и угрожая опубликовать украденные данные, если выкуп не будет оплачен», — подчеркивается в Европоле.

В совместном расследовании участвовали органы 14 стран. В ходе операции правоохранители сумели также предотвратить атаки на свыше 400 компаний по всему миру.

Напомним, выручка операторов программ-вымогателей в 2024 году сократилась до $813 млн по сравнению с $1,25 млрд годом ранее — на 35%, согласно Chainalysis.