一场针对 “火卫一”(Phobos)勒索软件团伙的全球执法行动,在泰国普吉岛逮捕了四名黑客嫌疑人,并查封了 8Base 的暗网网站。这些嫌疑人被控对全球 1000 多名受害者实施网络攻击。
被捕的四人中有两名男性和两名女性,均为欧洲人,据报道,多年来他们从受害者那里勒索了价值 1600 万美元的比特币。
此次警方行动代号为 “火卫一行动”(Phobos Aetor),对四个地点展开协同突袭,查获了笔记本电脑、智能手机和加密货币钱包,以进行取证分析。此次逮捕行动是应瑞士当局的请求进行的,瑞士方面已要求泰国政府引渡这些嫌疑人。
据当地媒体报道,这四名黑客在 2023 年 4 月至 2024 年 10 月期间,至少对 17 家瑞士公司实施了勒索软件攻击。
在攻击过程中,这些威胁行为者入侵企业网络,窃取数据并加密文件。随后,他们索要加密货币赎金,以提供解密密钥,并承诺不会公开泄露数据。
赎金通过加密货币混币平台进行洗钱,这使得执法部门更难追踪其最终的钱包去向。
8Base 暗网网站被查封
如今,8Base 勒索软件运营的暗网网站似乎也在同一次行动中被查封。
8Base 勒索软件团伙的谈判和数据泄露网站现在显示一条查封信息:“此隐藏网站已被查封。该隐藏网站及相关犯罪内容已由巴伐利亚州刑事警察局代表班贝格总检察长办公室查封。”
这条查封信息还表明,“火卫一行动” 涉及泰国、罗马尼亚、德国巴伐利亚州、瑞士、日本、美国、欧洲刑警组织、捷克、西班牙、法国、比利时和英国。
当被问及这条查封信息的真实性时,欧洲刑警组织告诉 BleepingComputer 网站:“欧洲刑警组织正在支持一场针对勒索软件团伙的国际行动。”
英国国家犯罪局(NCA)也向 BleepingComputer 网站证实,他们在此次行动中发挥了支持作用。
BleepingComputer 网站已确认,8Base 运营的数据泄露和谈判网站均作为全球执法行动的一部分被查封。
8Base 网站上的查封公告
