2025-02-12 01:42 CET
Samordnad internationell operation
En samordnad internationell insats har lett till gripandet av fyra individer misstänkta för att leda 8Base-ransomwaregruppen. Operationen, som involverade brottsbekämpande myndigheter från 14 länder, resulterade i beslagtagandet av 27 servrar kopplade till det kriminella nätverket.
Tidigare gripanden och rättsliga åtgärder
Denna insats följer på tidigare betydande gripanden relaterade till Phobos-ransomware. I juni 2024 arresterades en administratör av Phobos i Sydkorea och utlämnades senare till USA för åtal. Dessförinnan, 2023, greps en nyckelperson i Italien på begäran av franska myndigheter.
Phobos-ransomware: Hotet mot små och medelstora företag
Phobos-ransomware riktar sig ofta mot små och medelstora företag som kan sakna tillräckliga cybersäkerhetsåtgärder. Genom att utnyttja sårbarheter i fjärrskrivbordsprotokoll (RDP) och använda brute force-attacker får angriparna tillgång till företagens system, där de krypterar data och kräver lösen för dekryptering.
8Base-gruppen: En aggressiv aktör
8Base-gruppen har varit särskilt aggressiv i sina utpressningstaktiker, där de inte bara krypterar offrets data utan också hotar att publicera stulen information om lösen inte betalas. Gruppen har kopplats till över 1 000 attacker globalt och tros ha erhållit cirka 16 miljoner dollar i lösenbetalningar.
Sammanfattning
Den internationella insatsen mot Phobos- och 8Base-ransomware understryker vikten av globalt samarbete i kampen mot cyberbrottslighet. Genom att rikta in sig på nyckelpersoner och deras infrastruktur hoppas myndigheterna minska hotet från dessa ransomware-grupper och skydda potentiella offer.
Källförteckning
