Cuatro hackers rusos, miembros del grupo 8Base, usaron un virus ransomware para hackear más de mil empresas y robar millones de dólares en criptomonedas

 

En Tailandia detuvieron a cuatro rusos sospechosos del robo de criptomonedas por $16.5 millones. 

 

Operación PHOBOS AETOR

 

Esta semana en Phuket, Tailandia, organismos de seguridad de los Estados Unidos, Suiza y la Unión Europea (UE) llevaron a cabo la Operación PHOBOS AETOR. El nombre hace referencia al encriptador Phobos utilizado por los detenidos.

 

La operación fue coordinada por Europol.

 

Se informa que, con la ayuda de un virus ransomware, cuatro hombres hackearon más de mil empresas y robaron bitcoins (BTC) por valor de unos $16.5 millones. Todos los sospechosos eran hackers del grupo 8Base.

 

Durante la redada, la policía incautó más de 40 pruebas en forma de portátiles, teléfonos inteligentes y billeteras cripto de los sospechosos. Han sido acusados de conspiración para cometer delitos contra los EE. UU. y de fraude electrónico.

 

Suiza ya ha solicitado la extradición de los detenidos. Los detenidos presuntamente hackearon 17 empresas suizas entre abril de 2023 y octubre de 2024. 

 

La red Phobos y las tácticas de 8Base

 

Phobos es un virus ransomware que se descubrió por primera vez en diciembre de 2018. Se considera una de las herramientas más populares y eficaces de los cibercriminales.

 

Por lo general, se usa para atacar a pequeñas y medianas empresas, que a menudo no tienen defensas lo suficientemente fuertes contra este tipo de amenazas. El modelo Ransomware-as-a-Service (RaaS) hace que el virus sea accesible para una amplia gama de criminales, lo que contribuye a su propagación.

 

Las autoridades policiales dijeron que el grupo 8Base, que utiliza la infraestructura de Phobos, adaptó el virus a sus necesidades. Los hackers usaron la táctica de la “doble extorsión”: no solo cifraban los datos de las víctimas, sino que también amenazaban con publicarlos a menos que se pagara un rescate.

 

A principios de 2024, una coalición de 11 países en coordinación con Europol eliminó el popular encriptador LockBit. Detrás de la creación de este malware está un residente de Vorónezh. Anteriormente, se le acusó de 26 delitos en los Estados Unidos.