Une opération mondiale des forces de l'ordre a conduit à l'arrestation de quatre ressortissants russes, que les autorités accusent d'être impliqués dans plus de 1 000 attaques de ransomware à l'échelle mondiale.
L'opération, nommée "Phobos Aetor", a vu quatre hackers présumés arrêtés à Phuket, en Thaïlande, selon la police bavaroise. Les quatre individus ont été liés au groupe de ransomware 8base, que les autorités disent être la plus grande filiale de l'opération de ransomware en tant que service Phobos.
Phobos a longtemps été associé au gang d'extorsion de données 8base, dont le site de fuite sur le dark web a également été saisi dans le cadre de l'opération.
Le Département de la Justice a dévoilé mardi des accusations contre deux des suspects, nommés Roman Berezhnoy, 33 ans, et Egor Nikolaevich Glebov, 39 ans, qui sont accusés d'exploiter l'organisation affiliée de ransomware 8base, qui "a victime d'entités publiques et privées grâce au déploiement du ransomware Phobos."
Le FBI a averti l'année dernière que Phobos avait été utilisé dans des attaques ciblant les gouvernements locaux, les services d'urgence, les soins de santé publics et d'autres entités d'infrastructure critiques à travers les États-Unis.
Selon Europol, 8base n'a pas seulement utilisé le ransomware Phobos dans ses attaques, mais a également tiré parti de l'infrastructure de Phobos pour développer sa propre variante du ransomware.
Les quatre suspects sont accusés d'avoir amassé 16 millions de dollars grâce aux attaques de ransomware, y compris 17 organisations en Suisse.
Les autorités indiquent avoir saisi plus de 40 éléments de preuve, dont des téléphones portables, des ordinateurs portables et des portefeuilles numériques, et ont fermé plus de 100 serveurs liés au réseau criminel, selon le Département de la Justice. Europol note que les autorités ont pu prévenir plus de 400 entreprises d'attaques de ransomware "en cours ou imminentes".
L'année dernière, le gouvernement américain a annoncé avoir obtenu l'extradition d'un hacker russe qui aurait été un administrateur clé de l'opération de ransomware Phobos prolifique. Un autre affilié de Phobos a été arrêté en Italie en 2023 sur un mandat d'arrêt français.
Correction du jour où le DOJ a dévoilé les accusations, en raison d'une erreur de l'éditeur. ZW
