В результате масштабной международной операции Phobos Aetor правоохранительные органы нанесли серьезный удар по инфраструктуре известных вымогательских группировок. Министерство юстиции США предъявило обвинения двум гражданам России, задержанным в Таиланде за причастность к деятельности программы-вымогателя Phobos и группировки 8Base.
Детали операции и международное сотрудничество
В операции приняли участие правоохранительные органы 14 стран, включая ФБР, Европол, NCA Великобритании и специальные подразделения из европейских государств. Координированные действия привели к аресту четырех подозреваемых на Пхукете и изъятию ключевой технической инфраструктуры.
Масштаб преступной деятельности
По данным следствия, Роман Бережной (33 года) и Егор Глебов (39 лет) причастны к более чем 1000 вымогательским атакам в период с мая 2019 по октябрь 2024 года. Группировка 8Base, связанная с их деятельностью, получила выкупы на сумму свыше 16 миллионов долларов США.
Технические аспекты и связь с другими группировками
Специалисты по кибербезопасности установили, что вредоносное ПО 8Base представляло собой модифицированную версию Phobos 2.9.1, распространяемую через SmokeLoader. Эксперты VMware отмечают техническое сходство с другим известным вымогателем — Dharma, а также возможную связь с группировкой RansomHouse.
Результаты операции
Европол сообщил о захвате 27 серверов группировки 8Base, что привело к полному прекращению её деятельности. Благодаря аресту ключевого партнера Phobos в Италии в 2023 году, правоохранителям удалось предотвратить более 400 готовящихся атак и защитить сотни потенциальных целей.
Успешное проведение операции Phobos Aetor демонстрирует эффективность международного сотрудничества в борьбе с киберпреступностью. Ликвидация инфраструктуры 8Base и аресты ключевых фигур Phobos нанесли существенный урон глобальной сети программ-вымогателей, однако специалисты предупреждают о необходимости постоянной бдительности и усиления мер кибербезопасности.
