Foi recentemente realizada uma grande operação por várias entidades internacionais, com o objetivo de deter suspeitos de pertencerem ao grupo de ransomware 8Base. Este grupo tem sido um dos mais ativos nos últimos anos em ataques de ransomware, e um dos que mais evoluiu.
As autoridades confirmaram ter detido, na Tailândia, suspeitos de serem os gestores do grupo, e ainda conseguiram obter os dados associados ao site do mesmo na rede Tor, que foi entretanto desativado.
Os detidos encontravam-se na cidade de Phuket, e encontram-se suspeitos de terem realizado mais de mil ataques informáticos a diferentes entidades em todo o mundo. Estima-se que o grupo tenha faturado mais de 16 milhões de dólares com as suas campanhas de ransomware, dos vários ataques realizados – tanto dos dados roubados como do dinheiro extorquido das vítimas.
O grupo 8Base começou as suas atividades em 2022, tendo começado por pequenas empresas antes de avançar para grandes entidades. O grupo manteve o mesmo formato de ransomware, onde encriptava sistemas e bases de dados das entidades, e depois pedia um resgate para evitar a divulgação dos dados roubados.
Os dados das empresas que não pagavam eram depois fornecidos publicamente no site da rede Tor do grupo. Nos ataques mais recentes o grupo usava uma variante modificada do malware Phobos, que se foca para entidades de diferentes mercados.
Esta detenção surge numa altura em que os ataques de ransomware estão a ser cada vez menos eficazes, não apenas pelas medidas de segurança mais avançadas contra este formato de ataques, mas também por os pagamentos realizados dos mesmos estarem também em queda. As empresas enfrentam cada vez mais penalizações caso cedam ao pagamento dos resgates de ransomware.
O site do grupo na rede Tor apresenta atualmente uma mensagem de se encontrar em controlo das autoridades, sendo que os dados obtidos do mesmo devem ser analisados para ajudar as potenciais vítimas.
