به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اقدام ساعاتی پس از گزارش رسانههای تایلندی درباره بازداشت چهار فرد مرتبط با این عملیات باجافزاری انجام شد.
سخنگوی یوروپل (Europol) اعلام کرد که این سازمان از یک عملیات بینالمللی علیه یک گروه باجافزاری حمایت میکند اما از ارائه جزئیات بیشتر خودداری کرد و وعده داد که اطلاعات تکمیلی روز سهشنبه منتشر خواهد شد.
بنر منتشرشده در سایت تعطیلشده حاوی لوگوهای اف بی آی (FBI)، آژانس ملی مبارزه با جرایم بریتانیا (NCA) و پلیس فدرال کشورهای آلمان، جمهوری چک، سوئیس و یوروپل بود.
این اعلامیه همچنین میگوید:
این سایت مخفی و محتوای مجرمانه آن توسط پلیس جنایی ایالت باواریا به نمایندگی از دفتر دادستان کل در بامبرگ توقیف شده است.
مقامات اف بی آی و دفتر دادستانی بامبرگ هنوز درباره این عملیات اظهار نظری نکردهاند.
گروه 8بیس (8Base) یک گروه باجافزاری نسبتاً جدید است که در تابستان ۲۰۲۳ فعالیتهای خود را بهطور چشمگیری افزایش داد.
این گروه مسئول حملات سایبری به برنامه توسعه سازمان ملل (UNDP)، کمیسیون شیلات ایالتهای آتلانتیک و یک سازمان کانادایی مرتبط با طرحهای بیمه دندانپزشکی برای افراد دارای معلولیت در آلبرتا معرفی شده است.
محققان شرکت وی ام ور (VMware) اعلام کرده بودند که اگرچه 8بیس جدید به نظر میرسد، اما سرعت و کارایی آن نشاندهنده یک سازمان مجرب و قدیمی است.
برخی دیگر از محققان این گروه را به گروههای باجافزاری دیگری مانند رنسوم هاوس (RansomHouse) و فوبوس (Phobos) مرتبط میدانند.
آلن لیسکا، کارشناس باجافزار تاکید کرد که 8بیس نمونهای از رشد تدریجی قابلیتهای گروههای باجافزاری است.
او توضیح داد:
در ابتدا، کد 8بیس تقریباً ۱۰۰٪ با فوبوس مشابه بود، اما با دریافت پولهای باجگیری، آنها این سرمایه را برای بهبود کد خود خرج کردند و اکنون این شباهت به میزان قابلتوجهی کاهش یافته است.
همزمان با اعلام تعطیلی سایت 8بیس، گزارشهایی از تایلند منتشر شد که از بازداشت چهار مظنون در پوکت، یک مقصد گردشگری معروف در جنوب تایلند، خبر میدادند.
مقامات تایلندی این عملیات را فوبوس آئتور (PHOBOS AETOR) نامگذاری کرده و اعلام کردند که چهار شهروند اروپایی به اتهام سرقت ۱۶ میلیون دلار از طریق حملات باجافزاری به بیش از ۱ هزار قربانی در سراسر جهان بازداشت شدهاند.
پلیس سایبری تایلند اسامی این مظنونان را اعلام نکرد، اما تأیید کرد که سوئیس و ایالات متحده برای آنها حکم بازداشت صادر کردهاند.
پلیس تایلند در چهار نقطه مختلف در پوکت حملههایی انجام داد و اعلام کرد که این افراد با اتهاماتی شامل کلاهبرداری اینترنتی و توطئه در ایالات متحده مواجه هستند.
همچنین پلیس بینالملل (Interpol) نیز برای آنها حکم بازداشت صادر کرده بود.
این چهار نفر متهم به حمله به ۱۷ شرکت سوئیسی و پولشویی از طریق سرویسهای میکسر ارزهای دیجیتال هستند.
لیسکا اعلام کرد که گروه 8بیس معمولاً شرکتهای تولیدی را هدف قرار میداد و تمرکز اصلی آنها روی ایالات متحده و هلند بوده است.
این دستگیریها در حالی صورت میگیرد که مقامات بینالمللی در ماههای اخیر چندین گروه باجافزاری بزرگ را سرکوب کردهاند.
در نوامبر ۲۰۲۴، وزارت دادگستری ایالات متحده یک تبعه روس به نام اوگنی پتیتسین را به اتهام مشارکت در گروه باجافزاری فوبوس تحت تعقیب قرار داد.
او پس از استرداد از کره جنوبی دستگیر شد.
فعالیت گروه 8بیس پس از دستگیری او بهطور چشمگیری کاهش یافت.
این سرکوبها بر میزان کل باجهای پرداختشده در سال ۲۰۲۴ تأثیر قابلتوجهی گذاشتند.
پس از سرکوب گروههای باجافزاری بزرگی مانند لاکبیت (LockBit) و ای ال پی اچ وی/بلک کت (AlphV/BlackCat) توسط نیروهای پلیس، میزان پرداختهای اخاذی در سال ۲۰۲۴ نسبت به ۲۰۲۳ حدود ۳۵٪ کاهش و از ۱.۲۵ میلیارد دلار به ۸۱۲.۵۵ میلیون دلار در سال گذشته رسید.
آلن لیسکا اظهار داشت:
در سال ۲۰۲۴ شاهد حضور قدرتمند نیروهای پلیس در مقابله با گروههای باجافزاری بودیم و خوشحالکننده است که این روند در سال ۲۰۲۵ نیز ادامه دارد. اقدامات مستمر و هماهنگ نهادهای اجرای قانون به نظر میرسد یکی از بهترین راهها برای کاهش حملات باجافزاری باشد.
