【文章转载】多国协作破网案：罕见情侣黑客，普吉岛终结8Base勒索传奇

在2月10日，8Base勒索病毒团伙的暗网站点也在此次行动中被查封，这似乎与同一行动相关。8Base勒索病毒团伙的谈判和数据泄露网站现已显示查封信息：“此隐藏网站已被查封。该网站及其犯罪内容已由巴伐利亚州刑事警察局，代表班贝格总检察院执行查封。”

查封信息还指出，“Phobos Aetor行动”涉及的国家和地区包括泰国、罗马尼亚、巴伐利亚、德国、瑞士、日本、美国、欧洲刑警、捷克、西班牙、法国、比利时和英国。对于查封信息的合法性，欧洲刑警向BleepingComputer表示：“欧洲刑警正在支持针对勒索病毒团伙的国际行动。”

英国国家犯罪局（NCA）也向BleepingComputer确认，他们在此次行动中提供了支持。BleepingComputer已确认，8Base团伙的泄露数据和谈判站点已作为全球执法行动的一部分被查封。

8Base网站上的查封公告

8Base是一支自2022年3月成立的勒索病毒团伙，直到2023年6月才开始突然泄露多名受害者的数据。该团伙自称为“简单的渗透测试员”，但其活动和技术水平表明，它可能是另一组织的重品牌或由经验丰富的黑客组成。

VMware曾报告称，8Base与RansomHouse有许多相似之处，包括勒索信的风格和数据泄露站点，但尚未确认它们是同一个团伙。像其他勒索病毒团伙一样，8Base会入侵公司网络，并悄悄通过设备横向扩展，窃取公司数据。当他们获得域控制器访问权限时，黑客会使用Phobos勒索病毒加密设备。

在加密文件时，勒索病毒会将文件后缀更改为.8base或.eight。在此过程中，勒索信会要求受害者支付数十万至数百万美元的赎金，以换取解密密钥，并承诺删除和不公开被窃取的数据。

2023年，美国卫生与公共服务部曾警告称，8Base的运营者正针对全球多个行业，尤其是医疗行业组织发起攻击。

根据该团伙的攻击，8Base主要针对位于美国、巴西和英国的中小型企业，其他受影响的国家还包括澳大利亚、德国、加拿大和中国等。特别地，前苏联国家和独联体国家没有成为攻击目标。”美国卫生与公共服务部的通报解释道。“虽然没有已知与俄罗斯或其他讲俄语的勒索病毒团伙或附属组织的关联，但这一地理排除模式是许多讲俄语的威胁行为者的标志。”

该勒索病毒团伙的一些高调受害者包括日本科技巨头——日电公司（Nidec Corporation），其年收入达到110亿美元，以及联合国开发计划署（UNDP）。

https://www.bleepingcomputer.com/news/legal/police-arrests-4-phobos-ransomware-suspects-seizes-8base-sites