Négy orosz hackert kapott el az Europol

A gyanúsítottak, a Phobos nevű zsarolóvírus egyik változatát alkalmazták, hogy magas összegű váltságdíjat követeljenek áldozataiktól Európában és más régiókban. Az akció keretében 27, a bűnözői hálózathoz köthető szervert is lekapcsoltak, és a bűnüldöző szervek több mint 400 vállalatot figyelmeztettek világszerte folyamatban lévő vagy küszöbön álló zsarolóvírus-támadásokra.

A Phobos zsarolóvírust először 2018 decemberében észlelték, és azóta világszerte széles körben alkalmazzák vállalatok és szervezetek ellen. Míg egyes zsarolócsoportok kifejezetten nagyvállalatokat céloznak, a Phobos olyan kis- és középvállalkozások tömeges támadásaira helyezi a hangsúlyt, amelyek gyakran nem rendelkeznek megfelelő kiberbiztonsági védelemmel.

A Phobos széles körben elérhetővé vált különféle bűnözői csoportok számára, az egyéni hackerektől kezdve a szervezett bűnözői hálózatokig, mint például az 8Base. Ez az infrastruktúra lehetővé tette, hogy az 8Base saját változatot fejlesszen ki, amely a Phobos titkosítási és terjesztési mechanizmusát felhasználva célzott támadásokat hajtott végre maximális hatékonysággal. Az 8Base különösen agresszív „dupla zsarolási” stratégiát alkalmazott: nemcsak titkosította az áldozatok adatait, hanem az ellopott információk nyilvánosságra hozatalával is fenyegetett, ha nem fizettek váltságdíjat.

Az Europol által támogatott összetett nemzetközi műveletben 14 ország rendvédelmi szervei vettek részt.