8Base 勒索软件暗网网站被查封，四名运营商被捕

泰国当局今天宣布逮捕了四名与臭名昭著的 8Base 勒索软件集团有关的欧洲公民，在打击全球网络犯罪方面取得了重大突破。

此次行动的代号为“Phobos Aetor”，最终查获了该组织的暗网基础设施，并逮捕了两名男子和两名女子，他们被指控策划了勒索软件攻击，影响了全球 1,000 多名受害者。

这些嫌疑人的身份尚未公开，他们在普吉岛四个地点的联合突袭中被捕。由警察中将 Trairong Phiwphan 领导的网络犯罪调查局 (CCIB) 与移民警察和第 8 区警察合作开展了这次行动。

此次逮捕是应瑞士和美国当局的紧急请求而进行的，他们已向国际刑警组织发出了对嫌疑人的逮捕令。

扣押证据并提起指控

据泰国媒体报道，在对 Mono Soi Palai、Supalai Palm Spring、Supalai Vista Phuket 和 Phyll Phuket x Phuketique Phyll 住宅的突袭中，执法官员没收了 40 多件证据。

其中包括笔记本电脑、手机和加密货币钱包，据信其中包含勒索软件支付的收益。这些嫌疑人目前面临串谋实施电信欺诈和针对美国的犯罪的指控。

该组织被指控部署了Phobos 勒索软件，这是 8Base 用来破坏全球企业网络的一种变种。仅在 2023 年 4 月至 2024 年 10 月期间，他们就涉嫌攻击了 17 家瑞士公司。

他们的作案手法包括入侵网络窃取敏感数据、加密文件，并要求受害者以加密货币支付解密密钥。拒绝支付的受害者将受到威胁，被盗数据将被公开。

当局估计，该组织的活动造成的损失超过 1600 万美元（约合 5.6 亿泰铢）。

勒索软件攻击主要针对医疗保健、制造业和金融等行业的中小型企业。美国、巴西和英国是受影响最严重的国家之一。

8Base 团伙采用了“双重勒索”策略，他们一边加密数据，一边威胁说如果不支付赎金，他们就会将数据泄露到暗网门户网站上。为了掩盖行踪，他们利用加密货币混合服务来洗白付款。

此次逮捕行动是国际执法合作的一个里程碑。此次行动涉及多个国家的机构，包括瑞士、德国、日本、罗马尼亚和美国。欧洲刑警组织还在协调跨司法管辖区的努力方面发挥了关键作用。

作为打击行动的一部分，泰国当局证实，8Base 在暗网上运营的谈判和数据泄露网站均已被查封。访问这些网站的访客现在会收到德国当局代表巴伐利亚州检察官发出的查封通知。

8Base 勒索软件组织于 2022 年 3 月首次出现，但因其激进的策略而在 2023 年中期声名狼藉。该组织使用 Phobos 勒索软件作为主要工具，利用网络钓鱼电子邮件和其他漏洞获得对受害者系统的初始访问权限。该恶意软件使用 AES-256 加密对文件进行加密，同时附加“.8base”扩展名。

尽管该组织自称是“渗透测试人员”，声称要揭露组织在数据安全方面的疏忽，但专家们一直认为他们的行动背后有经济动机。由于策略相似，该组织还被拿来与 RansomHouse 等其他勒索软件组织进行比较。

目前嫌疑人被关押在泰国，瑞士和美国的引渡请求正在考虑之中。调查人员正在分析缴获的设备，以进一步了解他们的行动和潜在同伙。

此次高调的打击行动凸显了国际社会打击勒索软件威胁的决心。当局希望，捣毁 8Base 等组织可以对其他在全球范围内活动的网络犯罪组织起到震慑作用。

来源：https://cybersecuritynews.com/8base-ransomware-dark-web-site-seized-four-operators-arrested/