グローバルな法執行活動により、世界中で1000件以上のランサムウェア攻撃に関与していると当局が非難する4人のロシア人が逮捕されました。
「フォボス・エター」と名付けられた作戦で、4人の容疑者ハッカーがタイ・プーケットで逮捕されたと、バイエルン州警察が明らかにしました。これら4人は、当局が最大のフォボスランサムウェアサービスのアフィリエイトである8baseランサムウェアグループに関連しているとされています。
フォボスは、ダークウェブのリークサイトもこの作戦の一環として押収されていた8baseデータ恐喝団に長い間関連付けられています。
Justice Departmentは火曜日に、ロマン・ベレジノイ(33歳)とエゴル・ニコラエヴィチ・グレボフ(39歳)の2人に対する起訴状を公開しました。これら2人は、Phobosランサムウェアの展開を通じて公的および私的機関を被害に遭わせたとされる8baseランサムウェアアフィリエイト組織を運営していたとして告発されています。
FBIは昨年、Phobosが米国全土の地方政府、緊急サービス、公的医療機関、その他の重要なインフラ機関を標的にした攻撃に使用されていると警告しました。
Europolによると、8baseは自身の攻撃でPhobosランサムウェアを使用するだけでなく、Phobosのインフラを利用して独自のランサムウェアの変種を開発しました。
当局によると、これら4人はスイスの17の組織を含むランサムウェア攻撃により1600万ドル以上を蓄積したとされています。
司法省によると、当局は携帯電話、ラップトップ、デジタルウォレットを含む40以上の証拠品と、犯罪ネットワークに関連する100以上のサーバーを押収し、400以上の企業に「進行中または迫近しているランサムウェア攻撃」について警告することができました。
昨年、米国政府は、裕福なフォボスランサムウェア作戦の主要管理者として機能していたとされるロシア人ハッカーの引き渡しを確保したと発表しました。別のフォボスアフィリエイトは2023年にフランスの逮捕状に基づいてイタリアで逮捕されました。
編集者の誤りにより、DOJが起訴状を公開した日付を修正しました。ZW
