Europol vừa thông báo bắt giữ tội phạm mạng từ 8Base, một băng đảng đáng gờm chuyên tấn công mạng bằng phần mềm tống tiền. Cảnh sát châu Âu đã bắt giữ bốn tội phạm mạng gốc Nga trong một chiến dịch quốc tế do 14 quốc gia cùng tiến hành, bao gồm Pháp và Bỉ.
Trong quá trình này, "27 máy chủ có liên quan đến mạng lưới tội phạm" đã bị thu giữ. Trong thông cáo báo chí, Europol tuyên bố rằng những tin tặc bị bắt bị tình nghi là người cầm đầu nhóm 8Base. Đây là nhóm tứ tấu đứng đầu nhóm. Hiện tại, 8Base dường như đã bị phá hủy hoàn toàn. Vào cuối chiến dịch quốc tế, các nhà chức trách đã có thể cảnh báo hơn 400 công ty trên toàn thế giới về các cuộc tấn công ransomware đang diễn ra hoặc đã được lên kế hoạch.
Những tin tặc này cũng bị tình nghi đã "triển khai một biến thể của ransomware Phobos để tống tiền các khoản thanh toán có giá trị cao từ các nạn nhân trên khắp châu Âu và nhiều nơi khác". 8Base dựa vào một loại virus do Phobos, một nhóm nhỏ hoạt động từ năm 2018, phát triển để thực hiện các cuộc tấn công. Nhóm này đã phát triển phiên bản ransomware riêng để mã hóa dữ liệu của nạn nhân. Theo Bộ Tư pháp Hoa Kỳ, từ tháng 5 năm 2019 đến tháng 10 năm 2024, loại vi-rút này đã tống tiền được 16 triệu đô la tiền chuộc từ các nạn nhân. Bộ Tư pháp. Đây cũng là một trong những phần mềm tống tiền hoạt động tích cực nhất năm 2024.
Theo Europol, Phobos chủ yếu nhắm vào các doanh nghiệp vừa và nhỏ, những đối tượng thường dễ bị tổn thương do khả năng phòng thủ an ninh mạng hạn chế của họ. Nó cũng kiếm tiền bằng cách cung cấp phần mềm độc hại của mình thông qua các đăng ký cho những tên tội phạm mạng khác. Đây là mô hình ransomware-as-a-service (RAAS) nổi tiếng.
Băng đảng 8Base đã thu hút sự chú ý "bằng cách lợi dụng cơ sở hạ tầng của Phobos." Nói tóm lại, 8Base là một trong những chi nhánh của Phobos. Nhóm này cũng nổi bật với cách thức hoạt động "đặc biệt hung hăng trong các chiến thuật tống tiền kép, không chỉ mã hóa dữ liệu của nạn nhân mà còn đe dọa sẽ công bố thông tin bị đánh cắp trừ khi trả tiền chuộc". Chiến lược này, ngày càng phổ biến trong giới tin tặc, tối đa hóa khả năng một công ty sẽ trả tiền chuộc mà không chậm trễ.
Như Europol chỉ ra, vụ bắt giữ diễn ra sau một loạt các hoạt động quy mô lớn chống lại tin tặc Phobos. Năm ngoái, một quản trị viên Phobos đã bị bắt tại Hàn Quốc và sau đó bị dẫn độ sang Hoa Kỳ. Vài tháng trước, một trong những đồng phạm của hắn đã bị bắt ở Ý.
Cuộc đàn áp mới này diễn ra vào thời điểm quan trọng đối với thế giới phần mềm tống tiền. Liên tục bị pháp luật trừng trị, tội phạm mạng đã chứng kiến lợi nhuận giảm đáng kể. Năm ngoái, số tiền mà tin tặc nhận được đã giảm hơn 30% so với năm 2023.
Khi bị dồn vào chân tường, tin tặc buộc phải xem xét lại chiến thuật của mình, đặc biệt là bằng cách sử dụng các loại phần mềm độc hại mới và ngày càng trở nên hung hãn hơn. Hơn nữa, nhiều băng đảng đang dần tập trung vào các tổ chức trong ngành y tế, bao gồm cả bệnh viện. Là người bảo vệ dữ liệu nhạy cảm, bệnh viện là mục tiêu chính của tội phạm.
Nguồn: Europol
Trong quá trình này, "27 máy chủ có liên quan đến mạng lưới tội phạm" đã bị thu giữ. Trong thông cáo báo chí, Europol tuyên bố rằng những tin tặc bị bắt bị tình nghi là người cầm đầu nhóm 8Base. Đây là nhóm tứ tấu đứng đầu nhóm. Hiện tại, 8Base dường như đã bị phá hủy hoàn toàn. Vào cuối chiến dịch quốc tế, các nhà chức trách đã có thể cảnh báo hơn 400 công ty trên toàn thế giới về các cuộc tấn công ransomware đang diễn ra hoặc đã được lên kế hoạch.
Mối liên hệ giữa 8Base và Phobos
Những tin tặc này cũng bị tình nghi đã "triển khai một biến thể của ransomware Phobos để tống tiền các khoản thanh toán có giá trị cao từ các nạn nhân trên khắp châu Âu và nhiều nơi khác". 8Base dựa vào một loại virus do Phobos, một nhóm nhỏ hoạt động từ năm 2018, phát triển để thực hiện các cuộc tấn công. Nhóm này đã phát triển phiên bản ransomware riêng để mã hóa dữ liệu của nạn nhân. Theo Bộ Tư pháp Hoa Kỳ, từ tháng 5 năm 2019 đến tháng 10 năm 2024, loại vi-rút này đã tống tiền được 16 triệu đô la tiền chuộc từ các nạn nhân. Bộ Tư pháp. Đây cũng là một trong những phần mềm tống tiền hoạt động tích cực nhất năm 2024.
Theo Europol, Phobos chủ yếu nhắm vào các doanh nghiệp vừa và nhỏ, những đối tượng thường dễ bị tổn thương do khả năng phòng thủ an ninh mạng hạn chế của họ. Nó cũng kiếm tiền bằng cách cung cấp phần mềm độc hại của mình thông qua các đăng ký cho những tên tội phạm mạng khác. Đây là mô hình ransomware-as-a-service (RAAS) nổi tiếng.
Băng đảng 8Base đã thu hút sự chú ý "bằng cách lợi dụng cơ sở hạ tầng của Phobos." Nói tóm lại, 8Base là một trong những chi nhánh của Phobos. Nhóm này cũng nổi bật với cách thức hoạt động "đặc biệt hung hăng trong các chiến thuật tống tiền kép, không chỉ mã hóa dữ liệu của nạn nhân mà còn đe dọa sẽ công bố thông tin bị đánh cắp trừ khi trả tiền chuộc". Chiến lược này, ngày càng phổ biến trong giới tin tặc, tối đa hóa khả năng một công ty sẽ trả tiền chuộc mà không chậm trễ.
Như Europol chỉ ra, vụ bắt giữ diễn ra sau một loạt các hoạt động quy mô lớn chống lại tin tặc Phobos. Năm ngoái, một quản trị viên Phobos đã bị bắt tại Hàn Quốc và sau đó bị dẫn độ sang Hoa Kỳ. Vài tháng trước, một trong những đồng phạm của hắn đã bị bắt ở Ý.
Bầu không khí căng thẳng đối với phần mềm tống tiền
Cuộc đàn áp mới này diễn ra vào thời điểm quan trọng đối với thế giới phần mềm tống tiền. Liên tục bị pháp luật trừng trị, tội phạm mạng đã chứng kiến lợi nhuận giảm đáng kể. Năm ngoái, số tiền mà tin tặc nhận được đã giảm hơn 30% so với năm 2023.
Khi bị dồn vào chân tường, tin tặc buộc phải xem xét lại chiến thuật của mình, đặc biệt là bằng cách sử dụng các loại phần mềm độc hại mới và ngày càng trở nên hung hãn hơn. Hơn nữa, nhiều băng đảng đang dần tập trung vào các tổ chức trong ngành y tế, bao gồm cả bệnh viện. Là người bảo vệ dữ liệu nhạy cảm, bệnh viện là mục tiêu chính của tội phạm.
Nguồn: Europol