泰國警方2月10日宣布，一項執(zhí)法行動已成功查封了臭名昭著的8Base勒索軟件團(tuán)伙，逮捕了與之相關(guān)的4名歐洲籍嫌疑人。

據(jù)泰國媒體報道， 此次行動代號為“Phobos Aetor ”，由泰國網(wǎng)絡(luò)犯罪調(diào)查局（CCIB）牽頭，此前在瑞士和美國當(dāng)局的緊急請求下，國際刑警組織已對嫌疑人發(fā)出了通緝令。

這項行動最終查封了該團(tuán)伙的暗網(wǎng)基礎(chǔ)設(shè)施，兩名男性和兩名女性嫌疑人被捕。他們被指控策劃了多起勒索軟件攻擊。執(zhí)法人員突襲了4名嫌疑人住所，沒收了超過40件證據(jù)，包括筆記本電腦、手機(jī)和加密貨幣錢包，這些設(shè)備被認(rèn)為存儲了從事勒索軟件活動的收益。

逮捕現(xiàn)場

嫌疑人目前面臨合謀電信詐騙和針對美國的罪行指控，包括部署了Phobos勒索軟件，這是8Base用于入侵全球企業(yè)網(wǎng)絡(luò)的變種。僅在2023年4月至2024年10月期間，他們就單獨針對17家瑞士公司發(fā)起了攻擊。其作案手法包括入侵網(wǎng)絡(luò)以竊取敏感數(shù)據(jù)、加密文件，并要求以加密貨幣支付解密密鑰。拒絕支付贖金的受害者則被威脅公開其被盜數(shù)據(jù)。據(jù)估計，該團(tuán)伙的活動造成了超過1600萬美元（約合5.6億泰銖）的損失。

此次逮捕行動涉及瑞士、德國、日本、羅馬尼亞和美國等多個國家的執(zhí)法機(jī)構(gòu)，歐洲刑警組織也在協(xié)調(diào)跨司法管轄區(qū)的努力中發(fā)揮了關(guān)鍵作用。作為打擊行動的一部分，泰國當(dāng)局確認(rèn)8Base在暗網(wǎng)上運(yùn)營的談判和數(shù)據(jù)泄露網(wǎng)站已被查封，目前訪問這些網(wǎng)站會看到張貼的查封通知。

網(wǎng)站已被查封

8Base勒索軟件團(tuán)伙于2022年3月首次出現(xiàn)，該團(tuán)伙主要使用Phobos勒索軟件作為工具，通過網(wǎng)絡(luò)釣魚郵件和其他漏洞獲取受害者系統(tǒng)的初始訪問權(quán)限。該惡意軟件使用AES-256加密文件，并附加“.8base”擴(kuò)展名。該團(tuán)伙主要針對醫(yī)療、制造和金融等行業(yè)的中小企業(yè)，美國、巴西和英國是受影響最嚴(yán)重的國家之一。

8Base團(tuán)伙采用“雙重勒索”策略，一邊加密數(shù)據(jù)，一邊威脅在暗網(wǎng)門戶上泄露數(shù)據(jù)，除非支付贖金。為了掩蓋行蹤，他們還利用加密貨幣混幣服務(wù)來洗錢。盡管該團(tuán)伙自稱為“滲透測試者”，聲稱要揭露組織在數(shù)據(jù)安全方面的疏忽，但專家們一致認(rèn)為其背后的主要動機(jī)依然是經(jīng)濟(jì)利益。