在打击全球网络犯罪方面取得重大突破,泰国当局今日宣布逮捕了四名与臭名昭著的 8Base 勒索软件团伙有关的欧洲公民。
此次行动代号为 “火卫一行动(Phobos Aetor)”,最终成功捣毁了该团伙的暗网基础设施,并逮捕了两男两女,他们被控策划勒索软件攻击,这些攻击影响了全球 1000 多名受害者。
嫌疑人的身份暂未公开,他们是在普吉岛四个地点的协同突袭行动中被捕的。此次行动由泰国网络犯罪调查局(CCIB)局长警察中将特拉荣・菲万(Trairong Phiwphan)领导,与移民警察和第八区警察共同开展。
此次逮捕行动是应瑞士和美国当局的紧急请求进行的,这两国已通过国际刑警组织对嫌疑人发出了逮捕令。
实施逮捕 证据查获与指控提出 据泰国媒体报道,在对帕莱单行道(Mono Soi Palai)、素帕莱棕榈泉(Supalai Palm Spring)、素帕莱普吉岛美景(Supalai Vista Phuket)以及普吉岛菲儿(Phyll Phuket)与普吉岛风情菲儿(Phuketique Phyll)住宅区的突袭行动中,执法人员没收了 40 多件证据。
这些证据包括笔记本电脑、手机以及被认为装有勒索赎金收益的加密货币钱包。嫌疑人目前面临共谋实施电信诈骗以及针对美国的犯罪指控。
该团伙被指控部署了 “火卫一(Phobos)” 勒索软件,这是 8Base 用于入侵全球企业网络的一个变种。仅在 2023 年 4 月至 2024 年 10 月期间,他们就涉嫌攻击了 17 家瑞士公司。
他们的作案手法包括入侵网络窃取敏感数据、加密文件,然后索要加密货币以换取解密密钥。拒绝支付赎金的受害者会遭到公开泄露其被盗数据的威胁。
据当局估计,该团伙的活动造成的损失超过 1600 万美元(约合 5.6 亿泰铢)。
勒索软件攻击主要针对医疗、制造和金融等行业的中小企业。美国、巴西和英国是受影响最严重的国家之列。
8Base 团伙采用 “双重勒索” 策略,在加密数据的同时威胁称,如果不支付赎金,就将数据泄露在他们的暗网平台上。为了掩盖踪迹,他们利用加密货币混币服务来洗钱。
此次逮捕行动标志着国际执法合作的一个里程碑。该行动涉及多个国家的机构,包括瑞士、德国、日本、罗马尼亚和美国。欧洲刑警组织(Europol)在跨司法管辖区协调行动中也发挥了关键作用。
作为打击行动的一部分,泰国当局证实 8Base 在暗网上运营的谈判和数据泄露网站均已被查封。如今访问这些网站的用户会看到德国当局代表巴伐利亚检察官发布的查封通知。
网站被查封 8Base 勒索软件团伙于 2022 年 3 月首次出现,但在 2023 年年中因其激进策略而声名狼藉。该团伙以 “火卫一” 勒索软件为主要工具,利用网络钓鱼邮件和其他漏洞首次进入受害者系统。该恶意软件使用 AES – 256 加密算法对文件进行加密,并在文件名后附加 “.8base” 扩展名。
尽管该团伙将自己标榜为 “渗透测试人员”,声称是为了揭露企业在数据安全方面的疏忽,但专家一直认为其行动背后存在经济动机。由于策略相似,该团伙还被拿来与其他勒索软件组织如 “赎金屋(RansomHouse)” 作比较。
目前嫌疑人已被拘留在泰国,瑞士和美国的引渡请求正在审议中。调查人员现在正在分析查获的设备,以揭示该团伙行动的更多细节以及可能的同谋。
这起备受瞩目的打击行动凸显了国际社会打击勒索软件威胁的日益坚定决心。当局希望捣毁 8Base 这样的团伙能对全球其他网络犯罪组织起到威慑作用。
发表评论
您还未登录,请先登录。
登录