Europol poroča o obsežni in dolgoletni mednarodni akciji kazenskega pregona proti spletnim kriminalcem, ki je prejšnji teden na Tajskem privedla do aretacije štirih Rusov. Ti so v delovali v sklopu skupine 8Base in so s pomočjo izsiljevalske programske opreme Phobos napadali predvsem manjša podjetja ter organizacije po vsem svetu.
Europol je na zaplenjenem portalu objavil logotipe vseh sodelujočih preiskovalnih organov (foto: europol.europa.eu)
Izsiljevalska programska oprema Phobos je bila prvič zaznana že pred šestimi leti, tako da je bila dolgo časa učinkovito orodje za organiziran kibernetski kriminal. Za razliko od drugi podobnih izsiljevalskih programov, ki ciljajo na velike korporacije, pa je Phobos specializiran za napade na mala in srednje velika podjetja ter na najrazličnejše organizacije, ki niso imele primerne obrambe za kibernetsko varnost.
»Njegov model Ransomware-as-a-Service (RaaS) ga je naredil še posebej dostopnega za vrsto kriminalnih akterjev, od posameznih podružnic do strukturiranih kriminalnih združb, kot je 8Base. Prilagodljivost tega ogrodja je napadalcem omogočila, da prilagodijo svoje kampanje z izsiljevalsko programsko opremo z minimalnim tehničnim znanjem, kar je dodatno spodbudilo njegovo široko uporabo,« so o Phobosu pojasnili z Europola.
V zadnjem primeru so kriminalci iz skupine 8Base izkoriščali Phobosovo infrastrukturo in razvili lastno različico izsiljevalske programske opreme, pri čemer so uporabljali svoje mehanizme šifriranja in dostave za optimiziranje napadov. Ta skupina je bila še posebej agresivna in je uporabljala dvojno izsiljevalsko taktiko – najprej je šifrirala podatke žrtev, potem pa je grozila še z objavo ukradenih informacij.
Ekipa je izsiljevala plačila velikih vrednosti od žrtev po Evropi in z vsega sveta, zato so v kompleksni mednarodni operaciji, ki sta jo podprla Europol in Eurojust, sodelovali organi pregona iz kar 14 držav, ki se nahajajo na treh kontinentih. Medtem ko so se nekateri preiskovalci osredotočili na Phobosa, so drugi ciljali na skupino 8Base, nazadnje pa jih je več sodelovalo pri obeh preiskavah.
Akcija se je zaključila prejšnji teden, ko so na Tajskem aretirali štirih Ruse, hkrati pa je bilo po svetu uničenih 27 strežnikov, povezanih s kriminalno mrežo. Z Europola so spomnili,da je bil administrator Phobosa lani aretiran v Južni Koreji in nato izročen ZDA. Že pred tem je so bili leta 2023 na podlagi francoskega naloga za aretacijo, v Italiji aretirani člani ključne podružnice Phobosa, kar je opazno oslabilo celotno omrežje.