У Таїланді затримали росіян, які вкрали $16,5 млн у біткоїні

 

Четверо російських хакерів, які входили до угруповання 8Base, за допомогою вірусу-здирника зламали понад тисячу компаній і викрали криптовалюту на мільйони доларів

  У Таїланді затримали чотирьох росіян, підозрюваних у крадіжці криптовалюти на $16,5 млн.   

Операція PHOBOS AETOR

  Цього тижня в Пхукеті, Таїланд, правоохоронні органи США, Швейцарії та Європейського Союзу (ЄС) провели операцію PHOBOS AETOR. Назва пов'язана з шифрувальником Phobos, який використовували затримані.   Операцію координував Європол.   Повідомляють, що за допомогою вірусу-здирника четверо чоловіків зламали понад тисячу компаній і викрали біткоїни (BTC) на суму близько $16,5 млн. Усі підозрювані були хакерами з угруповання 8Base.   Під час рейду поліція вилучила понад 40 речових доказів у вигляді ноутбуків, смартфонів і криптогаманців підозрюваних. Їм висунули обвинувачення у змові з метою вчинення злочинів проти США і шахрайстві з використанням електронних засобів зв'язку.   Екстрадицію затриманих уже запросила Швейцарія. Імовірно, у період із квітня 2023 по жовтень 2024 року затримані зламали 17 швейцарських фірм. Translated with DeepL.com (free version)  

Мережа Phobos і тактика 8Base

  Phobos - це вірус-здирник, який був вперше виявлений у грудні 2018 року. Він вважається одним із найпопулярніших і найефективніших інструментів кіберзлочинців.   Зазвичай його застосовують для атак на малий і середній бізнес, який часто не має достатньо сильного захисту від подібних загроз. Модель «шифрувальник як послуга» (Ransomware-as-a-Service, або RaaS) робить цей вірус доступним для широкого кола злочинців, що сприяє його поширенню.   Правоохоронці заявили, що угруповання 8Base, яке використовує інфраструктуру Phobos, адаптувало вірус під свої потреби. Хакери використовували тактику «подвійного здирництва» - не тільки шифрували дані жертв, а й погрожували їхньою публікацією, якщо не буде виплачено суму викупу.   На початку 2024 року коаліція з 11 країн у координації з Європолом ліквідувала популярний шифрувальник LockBit. За створенням цього шкідника стоїть житель Воронежа. Раніше йому висунули звинувачення у 26 злочинах у США. Translated with DeepL.com (free version)