Ruští hackeři dopadeni
V úterý oznámil Europol, že dopadl čtveřici hackerů, která vedla zločineckou skupinu 8Base známou svými ransomwarovými útoky. Zásadní průlom v potírání kybermafie se podařil za přispění policejních složek z Evropské unie, mimo jiné i Policie České republiky, ale také britské Národní kriminální agentury (NCA) nebo americké FBI.
„Všechny tyto osoby, které jsou ruské národnosti, jsou podezřelé z nasazení varianty ransomwaru Phobos, který od obětí v Evropě i mimo ni vymáhá vysoké částky. Zároveň bylo odstaveno 27 serverů napojených na tuto zločineckou síť,“ informoval Europol.
Dopadení předcházely podobné operace v minulých letech. V roce 2023 zatkl Europol spolupracovníka 8Base v Itálii, o rok později v létě dopadl jednoho z hlavních vývojářů viru Phobos v Jižní Koreji.
Mohlo by vás zajímat
Ransomware Phobos
Relativně mladá hackerská skupina 8Base během svého působení napadla například Rozvojový program OSN či Komisi pro mořský rybolov v Atlantiku, podle Europolu však soustředila své kyberútoky až na 400 firem po celém světě.
Ransomware Phobos, který tato hackerská skupina používala, využívá nejčastěji podvodné e-maily se škodlivými přílohami nebo odkazy. Při silné infikaci firemního počítače nebo sítě umí zneužít protokol vzdálené plochy (RDP) či dokonce deaktivovat firewall.
Data, která ve firemní síti ukradne, pak z napadených počítačů smaže a požaduje výkupné. Phobos je cílen najmě na menší a střední firmy s omezenými finančními prostředky na placení velkého výkupného. Podle společnosti Heimdal činí průměrné výkupné u menší firmy necelých 19 tisíc dolarů, tedy asi půl milionu korun.
