Una operación conjunta entre el FBI de EE. UU., Europol, la Agencia Nacional contra el Crimen (NCA) del Reino Unido y autoridades de Alemania, Francia, España, Suiza, Bélgica, Chequia, Japón, Rumania y Tailandia. Han logrado desmantelar los sitios de filtración de datos y negociación asociados al grupo de ransomware «8Base» en la Dark Web.

Los usuarios que intentan acceder encuentran un mensaje de incautación que indica: «This hidden site and the criminal content have been seized by the Bavarian State Criminal Police Office on behalf of the Office of the Public Prosecutor General in Bamberg«.

Cuatro ciudadanos rusos fueron arrestados y acusados de desplegar el ransomware Phobos en al menos 17 empresas suizas entre abril de 2023 y octubre de 2024. Además, se les atribuye haber obtenido cerca de 16 millones de dólares mediante ataques que afectaron a más de 1.000 víctimas a nivel global.

La operación también permitió la interrupción de más de 100 servidores vinculados a la red criminal. Las autoridades confiscaron más de 40 elementos, entre ellos dispositivos móviles, computadoras portátiles y billeteras digitales.

El Departamento de Justicia de Estados Unidos ha presentado cargos contra Roman Berezhnoy y Egor Nikolaevich Glebov, ambos participaron bajo los nombres «8Base» y «Affiliate 2803«, y enfrentan múltiples cargos, incluyendo fraude electrónico, daño informático y extorsión, que podrían llevarlos a cumplir hasta 20 años de prisión por cada delito de fraude, 10 años por los relacionados con daños informáticos y cinco años por otros cargos.

Paralelamente, EE. UU., el Reino Unido y Australia han impuesto sanciones a Zservers, quienes proporcionaron servicios de alojamiento utilizados por afiliados de LockBit para coordinar y lanzar ataques de ransomware, además de publicitarse como un servicio que evade la supervisión de las autoridades. Las restricciones también incluyen a XHOST Internet Solutions LP.

Este operativo se suma a acciones contra otros grupos de ransomware como Hive, LockBit y BlackCat.

Fuente:

8base ransomware data leak sites seized

Police arrests 2 phobos ransomware suspects seizes 8base sites

Us sanctions lockbit ransomwares bulletproof hosting provider