Dois cidadãos russos foram detidos esta semana nas Filipinas, acusados de empregar o ransomware Phobos para atacar mais de 1.000 organizações, acumulando mais de US$ 16 milhões em lucros ilegais.
O Departamento de Justiça dos EUA identificou os indivíduos como Roman Berezhnoy, 33 anos, e Egor Nikolaevich Glebov, 39 anos, afirmando que ambos fazem parte de uma operação criminosa ligada ao grupo 8Base.
As prisões são fruto de uma ofensiva global contra a infraestrutura do Phobos, que resultou na desativação de mais de 100 servidores utilizados pelo grupo.
Adicionalmente, outras quatro pessoas foram capturadas em Phuket, Tailândia, durante a operação denominada “PHOBOS AETOR”.
Em outros desenvolvimentos, a Microsoft anunciou a expansão do seu programa de bug bounty para o Copilot, e a criptografia pós-quântica começa a representar um desafio para os bancos europeus.
Os réus são acusados de liderar uma rede criminosa que usava o Phobos para invadir sistemas de empresas e entidades governamentais.
Após realizar ataques bem-sucedidos, afiliados ao grupo efetuavam pagamentos aos administradores para adquirir e revender chaves de criptografia.
Os valores dos resgates exigidos variavam, indo de US$ 12.000 a menos de US$ 100.000.
Em algumas ocasiões, criminosos utilizaram a plataforma X (anteriormente conhecida como Twitter) para divulgar dados roubados e extorquir ainda mais as vítimas.
Berezhnoy e Glebov estão enfrentando 11 acusações, que incluem fraude eletrônica, danos a computadores protegidos e extorsão, podendo enfrentar uma pena de até 120 anos de cadeia.
Essas detenções vêm na sequência da recente extradição do russo Evgenii Ptitsyn, identificado como um dos administradores do Phobos, e a apreensão de outro integrante na Itália em 2023.
A Europol divulgou que a operação contou com a colaboração de mais de 14 países, permitindo a notificação de mais de 400 empresas sobre possíveis ataques em progresso.
O ransomware Phobos ganhou notoriedade por visar especialmente pequenas e médias empresas com defesas cibernéticas limitadas, simplificando a execução de ataques e extorsões.
Associado ao grupo 8Base, os criminosos desenvolveram uma variante própria do malware e implementaram táticas agressivas de extorsão dupla, criptografando dados e ameaçando publicá-los.
As autoridades americanas alertaram em fevereiro de 2024 sobre o impacto dos ataques do Phobos, afetando governos municipais, serviços de emergência e infraestrutura crítica, resultando em prejuízos milionários.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...