| Fuente: la nación |
Una operación coordinada de aplicación de la ley ha eliminado la fuga de datos web oscuro y los sitios de negociación asociados con la pandilla de ransomware 8BASE.
Los visitantes del sitio de fuga de datos ahora son recibidos con una pancarta de ataques que dice: «Este sitio oculto y el contenido criminal han sido incautados por la Oficina de Policía Criminal del Estado Bávaro en nombre de la Oficina del Fiscal General del Público en Bamberg».
El derribo involucró a la Agencia Nacional de Delitos del Reino Unido (NCA), la Oficina Federal de Investigación de los Estados Unidos (FBI), Europol, así como agencias de Baviera, Bélgica, Checia, Francia, Alemania, Japón, Rumania, España, Suiza y Tailandia.
Los informes de los medios de comunicación tailandeses han revelado que cuatro nacionales europeos, dos hombres y dos mujeres, fueron arrestados en cuatro ubicaciones diferentes el lunes como parte de un esfuerzo con el nombre de Operación Phobos Aetor. No se revelaron las identidades de los sospechosos.
Se dice que las autoridades confiscaron más de 40 pruebas, incluidos teléfonos móviles, computadoras portátiles y billeteras digitales.
Se alega que están vinculados al despliegue de ransomware Phobos contra 17 compañías ubicadas en Suiza entre abril de 2023 y octubre de 2024. Además, el grupo ha sido acusado de ganar $ 16 millones a través de ataques que reclamaron a más de 1,000 víctimas en todo el mundo.
8BASE, que surgió como un importante reproductor de doble extorsión en 2023, se ha encontrado previamente que incorpora artefactos de ransomware Phobos en sus ataques cibernéticos motivados financieramente, con una investigación de VMware que descubre una muestra de Phobos utilizando una extensión de archivo «.8Base» en archivos cifrados.
También se han identificado superposiciones entre 8BASE y RANSOMASE, particularmente cuando se trata de sus notas de rescate e infraestructura web oscura.
El último desarrollo llega después de una serie de interrupciones de alto perfil asociadas con Hive, Lockbit y Blackcat en los últimos años. A fines del año pasado, Evgenii Ptitsyn, un ciudadano ruso de 42 años que se cree que es el administrador del ransomware Phobos, fue extraditado a los Estados Unidos