In einer bemerkenswerten internationalen Polizeioperation mit dem Codenamen „Phobos Aetor“ ist den Strafverfolgungsbehörden ein signifikanter Erfolg gegen organisierte Cyberkriminalität gelungen. Die Operation führte zur Verhaftung von zwei russischen Staatsbürgern in Thailand, die mit den Ransomware-Gruppen Phobos und 8Base in Verbindung gebracht werden.
Internationale Zusammenarbeit führt zu durchschlagendem Erfolg
Die koordinierte Aktion, an der Strafverfolgungsbehörden aus 14 Nationen beteiligt waren, demonstriert eindrucksvoll die Effektivität länderübergreifender Zusammenarbeit im Kampf gegen Cyberkriminalität. Unter Führung von FBI, Europol und der britischen National Crime Agency (NCA) gelang die Festnahme von vier Verdächtigen auf Phuket sowie die Beschlagnahmung kritischer IT-Infrastruktur.
Umfang der kriminellen Aktivitäten
Die Ermittlungen ergaben, dass die Beschuldigten Roman Berezhnoy (33) und Egor Glebov (39) für mehr als 1000 Ransomware-Angriffe zwischen Mai 2019 und Oktober 2024 verantwortlich waren. Die 8Base-Gruppe erpresste dabei Lösegelder in Höhe von über 16 Millionen US-Dollar.
Technische Analyse der Malware-Infrastruktur
Forensische Untersuchungen zeigten, dass die 8Base-Malware auf einer modifizierten Version von Phobos 2.9.1 basierte und über den SmokeLoader-Trojaner verbreitet wurde. VMware-Sicherheitsexperten identifizierten technische Parallelen zur Dharma-Ransomware sowie potenzielle Verbindungen zur RansomHouse-Gruppierung.
Nachhaltige Auswirkungen der Operation
Die Sicherstellung von 27 Command-and-Control-Servern durch Europol führte zur vollständigen Zerschlagung des 8Base-Netzwerks. Ein weiterer wichtiger Erfolg war die Verhaftung eines hochrangigen Phobos-Operators in Italien im Jahr 2023, wodurch über 400 geplante Cyberangriffe verhindert werden konnten.
Die Operation Phobos Aetor markiert einen bedeutenden Meilenstein im globalen Kampf gegen Ransomware-Kriminalität. Trotz des erheblichen Schadens für die kriminelle Infrastruktur mahnen Cybersicherheitsexperten zur kontinuierlichen Wachsamkeit. Unternehmen und Organisationen wird dringend empfohlen, ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen und moderne Schutzkonzepte wie Zero-Trust-Architekturen und mehrstufige Authentifizierung zu implementieren.
