السلطات القبض على أربعة مشغوفة مشغوّر بين 8Pase Ransomware في الإزالة العالمية

أدت عملية إنفاذ القانون العالمية إلى اعتقال أربعة مواطنين روسيين ، تتهم السلطات بمشاركة أكثر من 1000 هجمات فدية في جميع أنحاء العالم.

شهدت العملية ، التي تحمل اسم “Phobos Aetor” ، أربعة من المتسللين المشتبه بهم الذين تم اعتقالهم في فوكيت ، تايلاند ، وفقًا للشرطة البافارية. تم ربط الأفراد الأربعة بمجموعة 8Base Ransomware Group ، والتي تقول السلطات إنها أكبر شركة تابعة لعملية Phobos Ransomware-As-Service.

لطالما تم ربط Phobos بعصابة الابتزازات 8Base Data ، والتي شهدت أيضًا مواقع تسرب الويب المظلمة التي تم الاستيلاء عليها كجزء من العملية.

تهم وزارة العدل يوم الأربعاء تهم ضد اثنين من المشتبه بهم ، المسمى رومان بيريزنوي ، 33 عامًا ، و Egor Nikolaevich Glebov ، 39 عامًا ، والذين متهمون بتشغيل منظمة 8Base Ransomware التابعة ، التي “ضحية الكيانات العامة والخاصة من خلال نشر الفوبوس رانسومواري. “

حذر مكتب التحقيقات الفيدرالي العام الماضي من استخدام Phobos في الهجمات التي تستهدف الحكومات المحلية وخدمات الطوارئ والرعاية الصحية العامة وغيرها من كيانات البنية التحتية الحرجة في جميع أنحاء الولايات المتحدة.

وفقًا لـ Europol ، لم تستخدم 8Base فقط Phobos Ransomware في هجماتها ، ولكنها استفادت أيضًا من البنية التحتية لـ Phobos لتطوير متغيرها الخاص في برامج الفدية.

يتهم المشتبه بهم الأربعة بتجميع 16 مليون دولار من خلال هجمات الفدية ، بما في ذلك 17 منظمة في سويسرا.

تقول السلطات إنها استولوا على أكثر من 40 قطعة من الأدلة ، بما في ذلك الهواتف المحمولة وأجهزة الكمبيوتر المحمولة والمحافظ الرقمية ، وأقاموا أكثر من 100 خادم مرتبط بالشبكة الجنائية ، وفقًا لوزارة العدل ، يلاحظ يوروبول أن السلطات تمكنت من ذلك من تحذير أكثر من 400 شركة من “هجمات الفدية المستمرة أو الوشيكة”.

في العام الماضي ، قالت حكومة الولايات المتحدة إنها حصلت على تسليم أحد المتسللين الروسي المزعوم الذي زُعم أنه عمل كمسؤول رئيسي لعملية Phobos Ransomware. تم القبض على تابعة أخرى من Phobos في إيطاليا في عام 2023 بناء على أمر اعتقال فرنسي.