У Таїланді затримали російських хакерів, які викрали біткоїни на $16,5 млн
У Таїланді затримали російських хакерів
Поліція Пхукета заарештувала чотирьох громадян рф, яких підозрюють у масштабних кібератаках із використанням вірусу-здирника. За даними правоохоронців, зловмисники атакували понад 1000 компаній по всьому світу, завдавши збитків на суму $16,5 млн у криптовалюті.
Earlier today we made a post regarding the arrest of 8base ransomware group. We have deleted that post due to misinformation. This is a correction post.
Note: Our original source of the 8base ransomware group takedown was incorrect. Thank you to "Deleted Account" (their name,… pic.twitter.com/nQgiR3dFQ4
— vx-underground (@vxunderground) February 11, 2025
Ключові деталі розслідування
- Під час обшуку вилучено понад 40 речових доказів, включаючи ноутбуки, смартфони та криптогаманці.
- Хакерів звинувачують у шахрайстві з використанням електронних комунікацій та змові проти США.
- Влада Швейцарії запросила екстрадицію підозрюваних, оскільки вони ймовірно атакували 17 компаній країни у 2023–2024 роках.
Як працювала хакерська група?
За даними Європолу, арештовані були ключовими учасниками угруповання 8Base. Вони використовували модифіковану версію шифрувальника Phobos, який працює за схемою Ransomware-as-a-Service (RaaS).
🚨 Major international operation targets Phobos & 8Base ransomware groups.
Four arrests & 27 servers seized in a coordinated effort across 14 countries.
Read more in our press release ⤵️https://t.co/WkmbS5jSJI pic.twitter.com/BhiI22eFns
— Europol (@Europol) February 11, 2025
Особливістю їхньої тактики було подвійне здирництво: крім шифрування даних жертв, вони погрожували опублікувати викрадену інформацію, якщо викуп не буде сплачений.
Міжнародна операція
Спільне розслідування за участі 14 країн допомогло запобігти атакам на понад 400 компаній у різних частинах світу.
Фінансові наслідки
За даними Chainalysis, у 2024 році прибутки операторів програм-вимагачів скоротилися до $813 млн, що на 35% менше, ніж у 2023 році.
