Thought Leadership
Durch eine koordinierte Aktion internationaler Strafverfolgungsbehörden wurde die Darknet-Infrastruktur der 8Base-Ransomware-Gruppe erfolgreich lahmgelegt.
Wer nun die betroffenen Webseiten aufruft, wird mit einer Beschlagnahmungsnachricht konfrontiert: „Diese versteckte Seite und die kriminellen Inhalte wurden vom Bayerischen Landeskriminalamt im Auftrag der Generalstaatsanwaltschaft Bamberg beschlagnahmt.“
Festnahmen in vier Ländern
Im Rahmen der Aktion, die unter dem Codenamen „Operation Phobos Aetor“ lief, wurden am Montag vier europäische Staatsangehörige festgenommen. Laut thailändischen Medienberichten handelt es sich um zwei Männer und zwei Frauen, die an verschiedenen Orten verhaftet wurden. Ihre Identitäten sind bislang nicht bekannt.
Die Ermittler stellten insgesamt mehr als 40 Beweisstücke sicher, darunter Mobiltelefone, Laptops und digitale Geldbörsen.
Den Verdächtigen wird vorgeworfen, Phobos-Ransomware gegen 17 Unternehmen in der Schweiz eingesetzt zu haben. Die Angriffe sollen zwischen April 2023 und Oktober 2024 stattgefunden haben. Darüber hinaus sollen sie durch Cyberangriffe weltweit mehr als 1.000 Opfer geschädigt und dabei etwa 16 Millionen US-Dollar erbeutet haben.
Zusammenhang zwischen 8Base und Phobos-Ransomware
Die Hackergruppe 8Base trat 2023 als einer der wichtigsten Akteure im Bereich der doppelten Erpressung in Erscheinung. Untersuchungen von VMware (via TheHackernews) ergaben, dass die Gruppe Phobos-Ransomware in ihre Attacken integrierte und verschlüsselte Dateien mit der Endung „.8base“ versah. Zudem gibt es Gemeinsamkeiten zwischen 8Base und der Gruppe RansomHouse, insbesondere im Hinblick auf Erpressernotizen und die genutzte Darknet-Infrastruktur.
Diese Zerschlagung reiht sich in eine Serie von internationalen Erfolgen gegen Cyberkriminelle ein. In den vergangenen Jahren wurden bereits Gruppen wie Hive, LockBit und BlackCat ins Visier genommen. Ein bedeutender Schritt in diesem Kontext war auch die Auslieferung des 42-jährigen russischen Staatsbürgers Evgenii Ptitsyn in die USA. Er gilt als mutmaßlicher Administrator der Phobos-Ransomware.
Internationale Zusammenarbeit führt zum Erfolg
Die Ermittlungen und der Zugriff gegen 8Base waren das Ergebnis einer länderübergreifenden Zusammenarbeit. Beteiligt waren unter anderem die britische National Crime Agency (NCA), das US-amerikanische FBI, Europol sowie Strafverfolgungsbehörden aus Bayern, Belgien, Tschechien, Frankreich, Deutschland, Japan, Rumänien, Spanien, der Schweiz und Thailand. Diese Kooperation zeigt einmal mehr, dass der Kampf gegen Cyberkriminalität nur durch eine enge internationale Vernetzung erfolgreich geführt werden kann.
