Правоохоронні органи 14 країн провели успішну міжнародну операцію Phobos Aetor, спрямовану на ліквідацію інфраструктури небезпечних хакерських угруповань. У результаті спецоперації в Таїланді затримано двох громадян Росії, яких звинувачують у причетності до діяльності програм-вимагачів Phobos та 8Base.
Безпрецедентна міжнародна співпраця
Операція об’єднала зусилля провідних правоохоронних структур, включаючи ФБР, Європол, Національне агентство з питань злочинності Великобританії та спеціалізовані підрозділи європейських країн. Координовані дії призвели до затримання чотирьох підозрюваних на острові Пхукет та вилучення критично важливої технічної інфраструктури злочинців.
Масштаби кіберзлочинної діяльності
За даними слідства, затримані Роман Бережной (33 роки) та Єгор Глєбов (39 років) причетні до понад 1000 кібератак з використанням програм-вимагачів протягом 2019-2024 років. Угруповання 8Base, пов’язане з їхньою діяльністю, отримало викупи на суму понад 16 мільйонів доларів США.
Технічний аналіз шкідливого програмного забезпечення
Експерти з кібербезпеки виявили, що шкідливе ПЗ 8Base є модифікованою версією Phobos 2.9.1, яка поширювалася через завантажувач SmokeLoader. Фахівці VMware підтвердили технічну схожість з вимагачем Dharma та встановили потенційні зв’язки з угрупованням RansomHouse.
Стратегічні досягнення операції
В ході операції правоохоронці захопили 27 серверів угруповання 8Base, що призвело до повного припинення його діяльності. Попередній арешт ключового партнера Phobos в Італії у 2023 році дозволив запобігти понад 400 запланованим атакам та захистити сотні потенційних жертв.
Успіх операції Phobos Aetor демонструє ефективність міжнародної співпраці у протидії кіберзлочинності. Незважаючи на суттєвий удар по глобальній мережі програм-вимагачів, експерти з кібербезпеки наголошують на необхідності постійного вдосконалення захисних механізмів та підвищення пильності організацій щодо потенційних кіберзагроз. Рекомендується регулярно оновлювати системи безпеки, проводити навчання персоналу та підтримувати актуальні резервні копії критично важливих даних.
