Новости
В результате совместной международной операции, осуществленной при поддержке Европола и Евроюста, были арестованы четыре ключевых участника группировки 8Base, которая стала одной из самых активных групп, использующих программы-вымогатели, в 2024 году. Все задержанные являются гражданами России и подозреваются в развертывании вируса-вымогателя Phobos для отнятия крупных сумм у жертв по всей Европе и за ее пределами. Кроме того, в ходе операции были отключены 27 серверов, связанных с преступной сетью. Об этом говорится в сообщении на сайте Европола.
Департамент юстиции США раскрыл имена двоих задержанных, ими оказались 33-летний Роман Бережной и 39-летний Егор Глебов. За каждый доказанный эпизод сетевого мошенничества Бережному и Глебову грозит до 20 лет тюрьмы в США и до 10 лет — за каждый доказанный эпизод взлома. Обвинения в отношении россиян предъявлены по 11 случаям.
По сообщению американских правоохранителей, только в США жертвами 8Base стали более тысячи компаний и частных лиц. В общей сумме по предварительной оценке участники группировки получили более 16 млн долларов в качестве выкупа от своих жертв по всему миру.
Исследователи считают, что группа 8Base начала действовать в марте 2022 года, но пик ее активности пришелся на лето 2023 года. Атаки осуществлялись с помощью вируса-шифровальщика Phobos, жертвами хакеров становились в основном западные финансовые и IТ-компании, а также учреждения здравоохранения и отели. Аналитики угроз отмечают, что 8Base и Phobos широко использовались в кибератаках на малые и средние предприятия, которые зачастую не имеют должной киберзащиты.
Phobos работает по известной бизнес-модели хакеров, которая называется «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS). Это означает, что человек или группа людей, которые хотели бы заняться распространением вирусов-вымогателей, покупали у «владельцев» шифровальщика Phobos доступ к нему, а в случае успешной атаки выплачивали процент выкупа администраторам. Эта модель сделала вирус доступным для многих преступников, что способствовало его популярности.
Анализ текущих операций 8Base показывает, что их методы и стиль работы имеют явное сходство с действиями других известных групп, таких как RansomHouse, отмечают эксперты. Использование Phobos указывает на то, что 8Base сохраняет гибкость в выборе инструментов для осуществления атак, что облегчает привлечение новых жертв. По мнению аналитиков, с точки зрения потенциала группа 8Base является серьезным игроком на рынке киберпреступности, и ее возможности могут расширяться, пока присутствует благоприятная для них среда.