В Таиланде арестованы четыре человека подозреваемых в использовании вредоносной программы Phobos для проведения атак. Полиция Баварии блокировала сайт группировки 8base, которая также использовала этот вредоносный шифровальщик.
Эти действия являются частью международной операции Phobos Aetor, в которой участвуют правоохранительные органы из разных стран. Более 1000 организаций по всему миру пострадали от атак Phobos, и общий ущерб составил $16 миллионов.
Аресты в Таиланде были проведены по запросу властей Швейцарии и США. По данным Европола, задержанные являются лидерами группировки 8base.
Разработчиком вредоносной программы является россиянин Евгений Птицын, который был экстрадирован в США из Южной Кореи. Phobos предоставляется как услуга (Ransomware-as-a-Service), и группировка 8base использовала его для атак. Они добавляли к именам файлов расширение .8base или .eight.
Группировка 8base появилась в интернете в 2022 году и использует тактику двойного шантажа, угрожая публикацией украденных данных, если выкуп не будет уплачен. Они также себя называют специалистами по пентесту, похоже, вдохновленные прошлыми атаками группировки Cl0p.
