Le forze dell’ordine di 14 paesi, coordinati da Europol, hanno smantellato l’infrastruttura usata dal gruppo 8Base per distribuire il ransomware Phobos. L’indagine ha portato alla chiusura dei siti nel dark web, al sequestro di oltre 100 server e all’arresto di quattro cybercriminali di nazionalità russa, due dei quali verranno processati negli Stati Uniti.
Profitti illeciti per 16 milioni di dollari
Come spiega Europol, Phobos è stato individuato per la prima volta nel 2018. Viene offerto tramite il modello RaaS (Ransomware-as-a-Service) a singoli affiliati o a gruppi più organizzati, tra cui 8Base che ha creato una sua variante del malware. Gli attacchi vengono effettuati soprattutto contro PMI che hanno meno difese rispetto alle grandi aziende.
Un affiliato era stato arrestato in Italia nel 2023 su mandato della Francia. L’amministratore di Phobos è stato arrestato l’anno scorso in Corea del Sud. La recente operazione delle forze dell’ordine ha portato all’arresto di quattro cybercriminali russi. Due di essi sono Roman Berezhnoy e Egor Nikolaevich Glebov. Sono stati accusati di 11 reati dal Dipartimento di Giustizia degli Stati Uniti e rischiano fino a 35 anni di prigione.
Durante l’operazione sono stati sequestrati oltre 100 server e altre prove (notebook, smartphone, wallet di criptovalute). Sono stati anche chiusi i siti aperti nel dark web e usati per pubblicare i dati rubati e negoziare il riscatto.
Gli attacchi ransomware hanno colpito oltre 1.000 aziende e organizzazioni nel mondo. I cybercriminali hanno incassato oltre 16 milioni di dollari sfruttando la nota doppia estorsione. Come già accaduto in passato, quasi certamente i membri di 8Base continueranno le loro attività illecite con un altro nome o si uniranno ad altri gruppi.
Ti potrebbe interessare
13 feb 2025