Глобальна поліцейська операція захопила місце витоку програм-вимагачів банди 8base в даркнеті

Група міжнародних правоохоронних органів захопила сайт витоку даних угруповання програм-вимагачів 8base у рамках операції з видалення. 

«Цей прихований сайт і кримінальний контент були конфісковані Управлінням кримінальної поліції Баварії за дорученням Генеральної прокуратури в Бамберзі», — йдеться в повідомленні на сайті витоку даних банди в темній мережі, який бачив TechCrunch.

Згідно з повідомленням про вилучення, до операції з видалення були залучені правоохоронні органи з Європи, Японії, США та Великобританії.

Люсі Снеддон, прес-секретар Національного агентства зі злочинності Великобританії (NCA), підтвердила законність повідомлення про видалення в електронному листі для TechCrunch. За словами британського агентства, Велика Британія зіграла «допоміжну роль» в операції.

Представники інших правоохоронних органів, причетних до ліквідації, не відразу відповіли на запитання TechCrunch. 

Дослідники безпеки вперше помітили повідомлення про вилучення в понеділок.

8base — це фінансово вмотивована хакерська група, яку вперше спостерігали у 2022 році. Група, яку експерти з безпеки пов’язують із групою здирників RansomHouse , відома тим, що використовує тактику подвійного вимагання , коли злочинці шифрують, а потім погрожують розкрити конфіденційну інформацію, якщо жертва не заплатить вимогу викупу.

У повідомленні на своєму сайті витоку темної мережі до видалення цього тижня 8base описав себе як «чесних і простих пентестерів». Подібно до плідної групи програм-вимагачів Clop, 8base стверджувала, що націлена лише на організації, які «знехтували конфіденційністю та важливістю даних своїх співробітників і клієнтів».

Відомо, що 8base використовує різні штами програм-вимагачів у своїх атаках, включаючи Phobos. Минулого року уряд США забезпечив екстрадицію передбачуваного російського хакера, який нібито був ключовим адміністратором плідної операції з програмами-вимагачами Phobos.