Un groupe d'agences internationales de répression a saisi le site de fuite du dark web du gang de ransomware 8base dans le cadre d'une opération de démantèlement.
«Ce site caché et le contenu criminel ont été saisis par l'Office de police criminelle de l'État de Bavière au nom du bureau du procureur général à Bamberg», lit-on dans un message sur le site de fuite du dark web du gang, que TechCrunch a vu.
Selon le message de saisie, des agences de répression d'Europe, du Japon, des États-Unis et du Royaume-Uni ont participé à l'opération de démantèlement.
Lucy Sneddon, porte-parole de l'Agence nationale du crime du Royaume-Uni (NCA), a confirmé la légitimité du message de démantèlement dans un e-mail à TechCrunch. Le Royaume-Uni a joué un rôle de « soutien » dans l'opération, a déclaré l'agence.
Les représentants des autres agences de répression impliquées dans la saisie n'ont pas répondu immédiatement aux questions de TechCrunch.
Les chercheurs en sécurité ont d'abord remarqué l'avis de saisie lundi.
Le gang de ransomware est un groupe de piratage à motivation financière observé pour la première fois en 2022. Le groupe, que les experts en sécurité ont lié au groupe d'extorsion RansomHouse, est connu pour utiliser des tactiques de double extorsion, où des criminels chiffrent puis menacent de divulguer des informations sensibles si la victime ne paie pas une demande de rançon.
En 2023, le gouvernement américain a averti que le gang 8base ciblait de manière «indiscriminée» plusieurs secteurs principalement aux États-Unis, dont le secteur de la santé. Le gang a également revendiqué la responsabilité d'une cyberattaque contre le Programme des Nations Unies pour le développement l'année dernière.
Dans un message sur son site de fuite du dark web avant la saisie de cette semaine, 8base se décrit comme des «testeurs de pentesting honnêtes et simples». Tout comme le prolifique gang de ransomware Clop, 8base prétend ne cibler que les organisations qui «ont négligé la confidentialité et l'importance des données de leurs employés et clients».
Diverses souches de ransomwares sont connues pour être utilisées dans les attaques de 8base, y compris Phobos. Le gouvernement américain a l'année dernière obtenu l'extradition d'un pirate informatique présumé russe qui aurait servi de principal administrateur de l'opération de ransomware Phobos prolifique.
