Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Правоохранительные органы пресекли деятельность кибервымогательской группировки Phobos
#кибервымогательство
Правоохранительные органы пресекли деятельность кибервымогательской группировки Phobos

Правоохранительные органы ряда стран Европы, Азии и США провели совместную операцию Phobos Aetor по пресечению активности известной кибервымогательской группировки Phobos. В ней приняли участие полицейские и сотрудники спецслужб Таиланда, Румынии, Германии, Швейцарии, Японии, США, Чехии, Испании, Франции, Бельгии и Великобритании, а также представители Европола. В результате операции в городе Пхукет (Таиланд) арестованы четыре человека, подозреваемые в причастности к организации вымогательских кибератак. Предполагается, что жертвами этих могли стать порядка 1000 компаний по всему миру, а общая сумма выкупа, полученная хакерами, оценивается в 16 миллионов долларов.

Личности арестованных не раскрываются, известно лишь, что речь идет о двух мужчинах и двух женщинах, и все они являются гражданами европейских стран. Аресты были произведены по запросу швейцарских властей, которые уже запросили у правительства Таиланда экстрадицию арестованных. По сообщениям СМИ, в период с апреля 2023 по октябрь 2024 годов от атак Phobos пострадали не менее 17 швейцарских компаний и организаций. В ходе операции также конфискованы ноутбуки, мобильные телефоны и аппаратные криптовалютные кошельки, переданные для изучения экспертам.

Примечательно, что результатом этой же операции стала и блокировка двух сайтов другой кибервымогательской группировки, 8Base, в анонимной сети darknet. Эта группа возникла в марте 2022 года, однако до июня 2023 практически не подавала признаков жизни. А затем вдруг начала выкладывать на своем сайте утечек большие объемы данных, похищенные в результате атак на различные компании и организации, включая очень крупные. Наиболее значительными можно считать атаки 8Base на Программу развития ООН и крупную японскую технологическую компанию Nidec.

Активность и изощренность атак 8Base позволили исследователям предположить, что группа состоит из опытных хакеров, а, возможно, и является «дочерним предприятием» какой-то известной кибервымогательской группировки. Высказывались, в частности, догадки о ее связи с группой RansomHouse. С другой стороны, использование хакерами вымогательского ПО Phobos могло говорить и о возможной связи с одноименной группировкой. И судя по тому, что нынешняя операция против Phobos привела и к блокировке сайтов 8Base, это предположение оказалось ближе к истине.