Входе масштабной международной операции правоохранительных органов Таиланда на Пхукете были арестованы четверо европейцев, обвиняемых в организации атак с использованием программ-вымогателей на швейцарские компании по всему миру. Подозреваемые предположительно связаны с бандой 8Base, предоставляющей услуги по предоставлению программ-вымогателей (RaaS), которая вымогала биткоины на сумму 16 миллионов долларов у более чем 1000 человек.
Операция, получившая название «Фобос Аетор», стала результатом тесно скоординированных усилий правоохранительных органов Европы, Азии и Северной Америки. По данным тайских СМИ , власти арестовали двух мужчин и двух женщин и изъяли цифровую инфраструктуру — ноутбуки, смартфоны и цифровые кошельки, — которая обеспечивала их деятельность.
Программы-вымогатели стали серьёзной угрозой в киберпреступности, позволяя злоумышленникам взламывать цифровые сети, шифровать критически важные данные и требовать плату за ключи дешифрования. Группировка 8Base, действующая с марта 2022 года, известна своей двойной тактикой вымогательства: шифрованием данных и угрозой утечки конфиденциальной информации в случае выплаты выкупа.
Задержанные, личности которых не разглашаются, предположительно были причастны к взлому сетей 17 компаний в Швейцарии в период с апреля 2023 года по октябрь 2024 года.
Во вторник Министерство юстиции США предъявило обвинения двум гражданам России, Роману Бережному и Егору Николаевичу Глебову, которые предположительно ответственны за взлом сетей, кражу и шифрование данных, а также вымогательство выкупа под угрозой раскрытия данных в случае неуплаты. В обвинительном заключении Бережному и Глебову предъявлены обвинения в совершении ряда преступлений, включая мошенничество с использованием электронных средств связи и компьютерное мошенничество, каждое из которых карается значительными сроками тюремного заключения в случае признания виновным. Эти судебные разбирательства последовали за ранее арестованным и экстрадицией Евгения Птицына, связанного с использованием программы-вымогателя Phobos для банды 8base.
Кроме того, в понедельник было опубликовано уведомление о конфискации домена сайта утечки данных, используемого группой 8Base, с символикой нескольких правоохранительных органов, включая ФБР и Центр по борьбе с киберпреступностью Министерства обороны США.
В киберпреступном мире 8Base позиционировала себя как организацию, занимающуюся вымогательством данных, а не как традиционную организацию, занимающуюся программами-вымогателями, приобретя известность благодаря огромному количеству жертв, информация о которых была опубликована на их сайте, посвящённом утечке данных. В 2023 году группировка была чрезвычайно активна, вплоть до того, что, объединившись с двумя другими известными RaaS-бандами — Cl0p и LockBit, — она совершила 48% всех кибератак, зарегистрированных в июле того же года .
Число случаев уничтожения киберпреступной инфраструктуры увеличилось: по словам представителя ФБР, в прошлом году бюро помогло организовать 30 операций по изъятию инфраструктуры. В феврале 2024 года скоординированная операция , проведённая Национальным агентством по борьбе с преступностью Великобритании совместно с ФБР и Министерством юстиции США, нарушила работу инфраструктуры LockBit, захватив веб-сайты и серверы, критически важные для её деятельности.
В декабре Министерство юстиции предъявило обвинения Ростиславу Паневу, гражданину России и Израиля, в связи с его предполагаемой ролью разработчика группы вымогателей LockBit.
Операция, получившая название «Фобос Аетор», стала результатом тесно скоординированных усилий правоохранительных органов Европы, Азии и Северной Америки. По данным тайских СМИ , власти арестовали двух мужчин и двух женщин и изъяли цифровую инфраструктуру — ноутбуки, смартфоны и цифровые кошельки, — которая обеспечивала их деятельность.
Программы-вымогатели стали серьёзной угрозой в киберпреступности, позволяя злоумышленникам взламывать цифровые сети, шифровать критически важные данные и требовать плату за ключи дешифрования. Группировка 8Base, действующая с марта 2022 года, известна своей двойной тактикой вымогательства: шифрованием данных и угрозой утечки конфиденциальной информации в случае выплаты выкупа.
Задержанные, личности которых не разглашаются, предположительно были причастны к взлому сетей 17 компаний в Швейцарии в период с апреля 2023 года по октябрь 2024 года.
Во вторник Министерство юстиции США предъявило обвинения двум гражданам России, Роману Бережному и Егору Николаевичу Глебову, которые предположительно ответственны за взлом сетей, кражу и шифрование данных, а также вымогательство выкупа под угрозой раскрытия данных в случае неуплаты. В обвинительном заключении Бережному и Глебову предъявлены обвинения в совершении ряда преступлений, включая мошенничество с использованием электронных средств связи и компьютерное мошенничество, каждое из которых карается значительными сроками тюремного заключения в случае признания виновным. Эти судебные разбирательства последовали за ранее арестованным и экстрадицией Евгения Птицына, связанного с использованием программы-вымогателя Phobos для банды 8base.
Кроме того, в понедельник было опубликовано уведомление о конфискации домена сайта утечки данных, используемого группой 8Base, с символикой нескольких правоохранительных органов, включая ФБР и Центр по борьбе с киберпреступностью Министерства обороны США.
В киберпреступном мире 8Base позиционировала себя как организацию, занимающуюся вымогательством данных, а не как традиционную организацию, занимающуюся программами-вымогателями, приобретя известность благодаря огромному количеству жертв, информация о которых была опубликована на их сайте, посвящённом утечке данных. В 2023 году группировка была чрезвычайно активна, вплоть до того, что, объединившись с двумя другими известными RaaS-бандами — Cl0p и LockBit, — она совершила 48% всех кибератак, зарегистрированных в июле того же года .
Число случаев уничтожения киберпреступной инфраструктуры увеличилось: по словам представителя ФБР, в прошлом году бюро помогло организовать 30 операций по изъятию инфраструктуры. В феврале 2024 года скоординированная операция , проведённая Национальным агентством по борьбе с преступностью Великобритании совместно с ФБР и Министерством юстиции США, нарушила работу инфраструктуры LockBit, захватив веб-сайты и серверы, критически важные для её деятельности.
В декабре Министерство юстиции предъявило обвинения Ростиславу Паневу, гражданину России и Израиля, в связи с его предполагаемой ролью разработчика группы вымогателей LockBit.
