Lmst

Kriminelle erpressen Millionen, während unsere digitale Infrastruktur versagt. Wann endlich konsequenter Schutz vor Cyberkriminellen? Staat und Wirtschaft müssen handeln!
#CyberSecurity #8Base #DigitalerSchutz #CCC

🔐 Major blow to #ransomware operators: #8Base group that conducted 1,000+ attacks dismantled by international taskforce #CyberSecurity #DataProtection https://www.netsec.news/8base-ransomware-group-taken-down/

8Base Ransomware Group Taken Down by Law Enforcement Operation

📨 Latest issue of my curated #cybersecurity and #infosec list of resources for week #07/2025 is out!

It includes the following and much more:

➝ #8base Site Seized
➝ US National Cyber Director Chosen
➝ US, UK, and Australia Impose Sanctions on Russian Hosting Provider
➝ #CISA Staff Members Put on Administrative Leave
➝ Patch Tuesday Round-up
➝ #Apple has released updates for iOS and iPadOS to fix a serious security flaw
➝ New #zeroday in FortiOS and FortiProxy 🤦‍♂️

Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end ⬇️

https://infosec-mashup.santolaria.net/p/infosec-mashup-072025?r=299go8&utm_campaign=post&utm_medium=web&showWelcomeOnShare=false

国际联合执法行动逮捕Phobos和8Base勒索软件团伙背后的关键人物，查封8Base的暗网网站
#8Base #phobos
https://www.anwangxia.com/3934.html

#ロシア国籍の #ハッカー 4人を逮捕、日本など14カ国共同捜査「 #8Base 」幹部か - 産経ニュース
https://www.sankei.com/article/20250212-3WXBR33YP5K4NNEIWH5VBLB4BU/

Cybercrime. Duro colpo alle organizzazioni dietro i ransomware Phobos e 8Base

Rilevato per la prima volta a dicembre 2018, il ransomware Phobos è stato uno strumento di criminalità informatica utilizzato in attacchi su larga scala contro aziende e organizzazioni in tutto il mondo.

A differenza dei gruppi ransomware di alto profilo che si rivolgono alle grandi società, Phobos si affidava ad attacchi ad alto volume contro le piccole e medie imprese, spesso mancanti delle difese adeguate di sicurezza informatica per proteggersi.

Il suo modello Ransomware-as-a-Service (RaaS) lo ha reso particolarmente accessibile a una serie di attori criminali, dai singoli affiliati a gruppi criminali strutturati come 8Base. L'adattabilità di questo framework ha permesso agli aggressori di personalizzare le loro campagne ransomware con una competenza tecnica minima, alimentando ulteriormente il suo uso diffuso.

Sfruttando l'infrastruttura di Phobos, 8Base ha infatti sviluppato la propria variante del ransomware, utilizzando i suoi meccanismi di crittografia e consegna per personalizzare gli attacchi al massimo impatto. Questo gruppo è stato particolarmente aggressivo nelle sue tattiche di doppia estorsione, non solo crittografando i dati delle vittime, ma anche minacciando di pubblicare informazioni rubate a meno del pagamento di un riscatto.

Una consociata chiave di Phobos è stata arrestata in Italia nel 2023 con un mandato di arresto francese, indebolendo ulteriormente la rete dietro questo ceppo di ransomware, mentre un amministratore di Phobos è stato arrestato in Corea del Sud nel giugno 2024 ed estradato negli Stati Uniti nel novembre dello stesso anno. Ora sta affrontando un procedimento giudiziario per aver orchestrato attacchi ransomware che hanno crittografato infrastrutture critiche, sistemi aziendali e dati personali per il riscatto.

La risposta di Eurojust, Europol e 14 Paesi
A seguito della operazione attuata ultimamente, le forze dell'ordine sono state in grado di avvertire oltre 400 aziende in tutto il mondo di attacchi ransomware in corso o imminenti.

Questa complessa operazione internazionale, sostenuta da Europol ed Eurojust, ha coinvolto forze dell'ordine di 14 paesi (vedi nota sottostante). Mentre alcuni paesi si sono concentrati sull'indagine su Phobos, altri hanno preso di mira 8Base, con diversi partecipanti in entrambi.

Europol ha svolto un ruolo fondamentale nel riunire l'intelligence da queste indagini separate, consentendo alle autorità di eliminare gli attori chiave da entrambe le reti di ransomware in uno sforzo coordinato.

Europol ha svolto un ruolo centrale nel collegare gli investigatori e nel coordinare le azioni di contrasto. A sostegno dell'indagine da febbraio 2019, il Centro europeo per la criminalità informatica (EC3) di Europol ha:

- Riunito l'intelligence da indagini parallele, garantendo che le autorità di contrasto che prendono di mira Phobos e 8Base possano mettere in comune i loro risultati e coordinare gli arresti in modo efficiente.
- Organizzato 37 incontri operativi per sviluppare le principali iniziative investigative.
- Fornito esperienza analitica, cripto-tracing e forense per supportare il caso.
- Facilitato lo scambio di informazioni nell'ambito della Joint Cybercrime Action Taskforce (J-CAT), ospitato presso la sua sede.
- Scambiato quasi 600 messaggi operativi tramite la rete SIENA sicura di Europol.
Eurojust ha organizzato due riunioni di coordinamento dedicate per assistere la cooperazione giudiziaria transfrontaliera e ha fornito sostegno alle richieste in sospeso di tutte le autorità coinvolte.

Le Forze di Polizia partecipanti:

Belgio: polizia federale (Federale Politie / Police Fédérale)
Repubblica Ceca: Polizia della Repubblica Ceca (Policie České republiky)
Francia: Paris Cybercrime Unit (Brigade de lutte contre la cybercriminalité de Paris – BL2C), Court of Paris – Giurisdizione nazionale contro il crimine organizzato (Juridiction Nationale de Lutte contre la Criminalité Organisée – JUNALCO)
Germania: Ufficio di polizia criminale statale bavarese (Bayerisches Landeskriminalamt – LKA Bayern), Ufficio centrale bavarese per il perseguimento del crimine informatico (Generalstaatsanwaltschaft Bamberg – Zentralstelle Cybecrime Bayern)
Giappone: National Police Agency (阿愛厂)
Polonia: Central Cybercrime Bureau (Centralne Biuro Zwalczania Cyberprzestępczości)
Romania: polizia rumena (Poliția Română)
Singapore: Comando CyberCrime della polizia di Singapore
Spagna: Guardia Civil
Svezia: Autorità di polizia svedese (Polisen)
Svizzera: ufficio del procuratore generale della Svizzera (OAG), polizia federale (fedpol)
Tailandia: Cyber Crime Investigation Bureau (CCIB)
Regno Unito: National Crime Agency (NCA)
Stati Uniti: Dipartimento di Giustizia degli Stati Uniti (US DOJ), Federal Bureau of Investigation (FBI – Baltimore Field Office), Dipartimento della Difesa degli Stati Uniti Cyber Crime Center (DC3)

#cybercrime #phobos #8base #Ransomware #europol #eurojust

@informatica

#8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt | Security https://www.heise.de/news/8Base-Vier-Festnahmen-und-17-Server-in-Deutschland-beschlagnahmt-10278809.html #Ransomware #Phobos #Malware #CyberCrime

Ransomware Crackdown: 8Base Leak Site Seized and Phobos Suspects Arrested in Thailand - https://www.redpacketsecurity.com/8base-ransomware-site-seized-phobos-suspects-arrested-in-thailand/

#threatintel #cybercrime #ransomware #8Base

[related]
"In a statement to inside-it.ch, the Office of the Attorney General of Switzerland (OAG) explains: "The OAG in Switzerland opened criminal proceedings in December 2023 and subsequently took over several cantonal proceedings. The subject of the cantonal proceedings was ransomware attacks on Swiss companies by an unknown perpetrator – presumably the 8Base group."
In this context, the OAG is conducting the criminal investigation against several suspected backers on suspicion of commercial extortion, unauthorised data acquisition, data corruption and qualified money laundering."
⬇️
"In response to a request from inside-it.ch, Fedpol confirmed that cyber specialists led by the Swiss Office of the Attorney General and as part of the internationally coordinated cooperation of law enforcement authorities have investigated. "In the course of the investigation, the Federal Office of Police was able to warn more than 300 potential victims of ransomware attacks worldwide. In Switzerland, around half a dozen ransomware attacks were thwarted in this way." "
⬇️
"In its statement, the Office of the Attorney General of Switzerland writes: "The investigations as part of the criminal investigation conducted by the OAG are still ongoing, which is why no further information can be provided at this time. As always, the presumption of innocence applies to all parties to the proceedings."
👇 [DE]
https://www.inside-it.ch/bundesanwaltschaft-und-fedpol-massgeblich-an-schlag-gegen-ransomware-bande-8base-beteiligt-20250211

#CyberVeille #8base

Die Schweizer Bundesanwaltschaft und das Fedpol nehmen Stellung zu ihrer Beteiligung an der internationalen Aktion gegen die Ransomware-Gruppe #8Base. Diese hatte in der Schweiz unter anderem Concevis und Mikrona attackiert.
https://www.inside-it.ch/bundesanwaltschaft-und-fedpol-massgeblich-an-schlag-gegen-ransomware-bande-8base-beteiligt-20250211

Fin de parcours pour 8Base ?

L'opération « Phobos Aetor » ne cesse de donner des résultats. Après l'extradition de Evgenii Ptitsyn de la Corée du Sud vers les États-Unis, quatre suspects européens sont arrêtés en Thaïlande ce 10 février 2025.

Les quatre personnes sont soupçonnées de plusieurs chefs d'accusation. Elles seraient à l'origine de plus de 1000 victimes et d'extorsion en bitcoins à hauteur de 16 millions de dollars. Les demandes d'extradition vers les USA comme la Suisse sont en cours d'examens.

https://librexpression.fr/le-site-du-ransomware-8base-saisi

#8base #cyberattacks #databreaches #Europol #France #HHS #informatique #INTERPOL #Librexpression #Lockbit #Phobos #ransomware #Thailande #suisse #usa

(Crédits : DR)

Deux suspects sont assis regardant la perquisition lors de l'opération « Phobos Aetor ». La scène se déroule à Phuket en Thaïlande. Les policiers récupère de nombreuses preuves et pièces à conviction.

"Four alleged hackers arrested in Phuket for hacking 17 Swiss firms"

"Trairong also mentioned that the Swiss Confederation had requested the Thai government to extradite the four suspects to face charges in Switzerland.

The four were accused of deploying Phobos ransomware on the computer networks of 17 companies in Switzerland between 30 April 2023 and 26 October 2024."
👇
https://www.nationthailand.com/news/general/40046122

"Thai authorities detain four Europeans in ransomware crackdown
The multi-national law enforcement operation targeted the 8base ransomware gang."
👇
https://cyberscoop.com/8base-ransomware-arrests-thailand-domain-seizure/

#8BaseDown 🍾 :apartyblobcat:

#CyberVeille #ransomware #Switzerland #8base