作为国际执法行动的一部分,8base勒索软件团伙的数据泄露网站已被查封。
周一上午,安全研究员cR0w注意到,8base页面上出现了执法查封通知。该通知称:“本隐藏网站及其犯罪内容已由巴伐利亚州刑事警察办公室代表班贝格总检察长办公室查封。”
德国联邦信息安全办公室(BSI)在回复安全研究员Kevin Beaumont时证实,该网站是由巴伐利亚州警方代表德国班贝格检察院查封的。英国国家犯罪局(NCA)发言人也在向TechCrunch的确认中表示,此次查封行动合法。
被查封的8base网站上,现在显示着来自15个不同机构的标志,其中包括德国、美国、捷克共和国、日本、法国、瑞士、比利时、泰国、英国、西班牙和罗马尼亚的执法机构,以及欧洲刑警组织(Europol)。《SC Media》向联邦调查局(FBI)询问了其在本次行动中的角色,但未获得回应。
据泰国《Khaosod》报纸报道,恰在8base查封通知发布之时,泰国逮捕了四名涉嫌利用Phobos勒索软件进行攻击的欧洲人。
这四名嫌疑人(两男两女)的姓名和国籍未予公布。他们应瑞士和美国当局的要求被捕,被指控在2023年至2024年间对17家瑞士公司发动攻击,使用Phobos勒索软件影响了1000多名受害者,并使公司损失约1600万美元。
虽然目前尚不清楚这些逮捕行动与网站查封之间的确切联系,但已知8base团伙自2023年起至少使用了一种Phobos勒索软件的变种。思科Talos在2023年11月对8base勒索软件的分析发现,8base勒索软件与2019年的一个Phobos样本有近90%的代码相同。
此外,研究人员还注意到,在Phobos管理员叶夫根尼·普季岑被捕后,8base勒索软件团伙在2024年末的活动量显著减少,这进一步表明了两个团伙之间的密切联系。
8base被认为是2023年出现的新型勒索软件团伙中最猖獗的团伙之一,仅次于与Conti有关联的Akira团伙。该团伙声称曾对联合国开发计划署、大西洋沿岸各州海洋渔业委员会、日本电产株式会社和克罗地亚里耶卡港等机构发动攻击。
版权声明
本文系作者授权念乡人发表,未经许可,不得转载。
