В Таиланде задержали россиян, укравших $16,5 млн в биткоине

Четверо российских хакеров, состоявших в группировке 8Base, с помощью вируса-вымогателя взломали свыше тысячи компаний и похитили криптовалюту на миллионы долларов

В Таиланде задержали четверых россиян, подозреваемых в краже криптовалюты на $16,5 млн. 

Операция PHOBOS AETOR

На этой неделе в Пхукете, Таиланд, правоохранительные органы США, Швейцарии и Европейского союза (ЕС) провели операцию PHOBOS AETOR. Название связано с шифровальщиком Phobos, который использовали задержанные. 

Операцию координировал Европол. 

Сообщается, что с помощью вируса-вымогателя четверо мужчин взломали более тысячи компаний и похитили биткоины ( BTC ) на сумму около $16,5 млн. Все подозреваемые были хакерами из группировки 8Base.

В ходе рейда полиция изъяла свыше 40 вещественных доказательств в виде ноутбуков, смартфонов и криптокошельков подозреваемых. Им предъявили обвинения в сговоре с целью совершения преступлений против США и мошенничестве с использованием электронных средств связи. 

Экстрадицию задержанных уже запросила Швейцария. Предположительно в период с апреля 2023 по октябрь 2024 года задержанные взломали 17 швейцарских фирм.  

Сеть Phobos и тактика 8Base

Phobos — это вирус-вымогатель, который был впервые обнаружен в декабре 2018 года. Он считается одним из наиболее популярных и эффективных инструментов киберпреступников. 

Обычно его применяют для атак на малый и средний бизнес, у которого часто нет достаточно сильной защиты от подобных угроз. Модель «шифровальщик как услуга» (Ransomware-as-a-Service, или RaaS) делает этот вирус доступным для широкого круга преступников, что способствует его распространению.

Правоохранители заявили, что группировка 8Base, использующая инфраструктуру Phobos, адаптировала вирус под свои нужды. Хакеры использовали тактику «двойного вымогательства» — не только шифровали данные жертв, но и угрожали их публикацией, если не будет выплачена сумма выкупа.

В начале 2024 года коалиция из 11 стран в координации с Европолом ликвидировала популярный шифровальщик LockBit. За созданием этого вредоноса стоит житель Воронежа . Ранее ему предъявили обвинения в 26 преступлениях в США.

Хотите стать частью большого и дружного сообщества BIC? Тогда  подписывайтесь на нашу группу в «Телеграме»  — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.