Distintas policías y agencias internacionales han participado en una operación denominada PHOBOS AETOR que ha llevado a la detención de cuatro personas -dos hombres y dos mujeres- en distintas ubicaciones de Tailandia, las cuales pertenecerían al conocido y peligroso grupo de ransomware 8base.
La policía ha encontrado más de 40 evidencias, incluyendo teléfonos móviles, ordenadores y wallets digitales.
Los sospechosos se enfrentan a cargos de conspiración por cometer una ofensa contra los EE.UU. y conspiración por cometer fraude electrónico.
Estos arrestos suponen el resultado de una cooperación internacional encabezada por las autoridades suizas y de EE.UU., que incluía órdenes de captura de Interpol contra estos sospechosos que habían entrado en Tailandia.
También participaron el FBI, la Europol, la Agencia Nacional del Crimen de Reino Unido (NCA), así como agencias de España Baviera, Bélgica, República Checa, Francia, Alemania, Japón, Rumanía y Tailandia.
Web incautada
Las fuerzas del orden también han intervenido la web de filtraciones y de negociación del grupo de ransomware.
Los visitantes que entren en la página de la dark web pueden leer un mensaje que dice lo siguiente:
"Este sitio oculto y el contenido criminal han sido incautados por la Oficina de Policía Criminal del Estado de Baviera en nombre de la Fiscalía General en Bamberg".
Malos con más de un millar de víctimas
8Base surgió como un importante actor de doble extorsión en 2023 y desde entonces se ha caracterizado por usar el ransomware Phobos, buscando siempre motivaciones económicas.
Algunos investigadores han hallado evidencias de superposiciones entre 8Base y RansomHouse, sobre todo en lo que respecta a sus notas de rescate y su infraestructura en la dark web.
Se estima que la banda ha causado daños estimados en unos 16 millones de dólares y ha afectado a más de un millar de víctimas.