8base勒索软件团伙在全球行动中落网

泰国查获8base暗网网站，四人被捕。

一项横跨美国、欧洲和亚洲的国际警察行动摧毁了 8Base 勒索软件团队的暗网存在，并逮捕了四名欧洲嫌疑人，他们被控从全球 1,000 多名受害者手中窃取了 1600 万美元。

8Base 勒索软件组织自 2022 年以来一直活跃。周一，一名安全研究人员发现，巴伐利亚警方查封了该团伙的暗网门户网站。欧洲刑警组织和英国国家犯罪局 (NCA) 都向The Register证实，他们参与了警方的行动。

NCA 的一位发言人告诉我们：“NCA 在这方面发挥了支持作用。”欧洲刑警组织表示，将于周二欧洲中部时间 14:00 发布更多信息，而联邦调查局和巴伐利亚州当局尚未回复置评请求。

泰国警方向当地媒体展示了在普吉岛联合突袭行动中被捕的四名欧洲嫌疑人。警方表示，逮捕行动缴获了 40 多件证据，包括手机、加密货币钱包和笔记本电脑。

据报道，瑞士和美国当局已要求引渡嫌疑人，但截至本文发表时尚未发表评论。据报道，这些嫌疑人被通缉的罪名包括密谋对美国实施犯罪和密谋实施电信欺诈。

泰国的逮捕行动是“Phobos Aetor 行动”的一部分，一些人认为这暗示了 8Base 与 Phobos 勒索软件团队之间的联系。去年，Phobos 的IT 管理员被捕并被引渡到美国后，其运营受到了打击，但一些研究人员认为该组织与8Base有联系。

8Base 声称其目标是德国汽车制造商大众 - 尽管这家汽车巨头似乎并不太关心他们窃取了什么。

8Base 勒索软件组织严格意义上成立于 2022 年，但其泄密网站直到 2023 年 5 月才上线。该组织位列当年最主要的新型勒索软件运营商之一。安全研究人员目前正在监测该团伙是否有以新别名或新行动重新出现的迹象。

一些研究人员推测，8Base 网站的关闭可能是一场骗局，运营商假装被关闭，以便带着赃物消失。据称，勒索软件团伙 ALPHV去年曾尝试过这种做法，他们短暂地消失了一段时间，然后更名并继续运营。然而，警方证实他们参与其中，因此不太可能是骗局。