Entrada

Autoridades arrestan a cuatro sospechosos operadores del ransomware 8base en un operativo global.

Publicado
Preview Image
Por TheCodic
1 min de lectura

Una operación global de fuerzas del orden ha llevado al arresto de cuatro nacionales rusos, a quienes las autoridades acusan de estar involucrados en más de 1.000 ataques de ransomware a nivel mundial.

La operación, llamada “Phobos Aetor,” resultó en el arresto de cuatro sospechosos de hacking en Phuket, Tailandia, según la policía de Baviera. Los cuatro individuos están vinculados al grupo de ransomware 8base, que las autoridades consideran el mayor afiliado de la operación de ransomware-as-a-service Phobos.

Phobos ha estado vinculado durante mucho tiempo al grupo de extorsión de datos 8base, que también vio su sitio de fuga en la dark web incautado como parte de la operación.

El Departamento de Justicia el miércoles desveló cargos contra dos de los sospechosos, identificados como Roman Berezhnoy, de 33 años, y Egor Nikolaevich Glebov, de 39 años, quienes se acusan de operar la organización de ransomware 8base, que “víctimizó a entidades públicas y privadas a través del despliegue de Phobos ransomware.”

El FBI el año pasado advirtió que Phobos había sido utilizado en ataques que afectaban a gobiernos locales, servicios de emergencia, atención médica pública y otras entidades críticas de infraestructura en los Estados Unidos.

Según Europol, 8base no solo utilizó el ransomware Phobos en sus ataques, sino que también aprovechó la infraestructura de Phobos para desarrollar su propia variante del ransomware.

Los cuatro sospechosos se acusan de haber acumulado $16 millones a través de ataques de ransomware, incluyendo 17 organizaciones en Suiza.

Las autoridades afirman haber incautado más de 40 piezas de evidencia, incluyendo teléfonos móviles, laptops y carteras digitales, y haber desmantelado más de 100 servidores vinculados a la red criminal, según el Departamento de Justicia. Europol destaca que las autoridades pudieron advertir a más de 400 empresas sobre “ataques de ransomware en curso o inminentes.”

El año pasado, el gobierno de EE.UU. dijo que había logrado la extradición de un presunto hacker ruso que supuestamente actuaba como administrador clave de la prolífica operación de ransomware Phobos. Otro afiliado de Phobos fue arrestado en Italia en 2023 bajo una orden de detención francesa.

Noticias
Security 8base cybersecurity phobos ransomware security Ciberseguridad Seguridad
Esta entrada está licenciada bajo CC BY 4.0 por el autor.