"Phobos Aetor". C'est le nom de code de l'opération menée par les autorités afin de démanteler le groupe de hackers 8Base, responsable d’attaques par ransomware ciblant principalement des TPE et PME dans le monde entier.
Après plusieurs mois d’investigation, l’opération "Phobos Aetor" a abouti à l’arrestation de quatre membres clés de l’organisation criminelle, mettant fin à des activités illégales ayant causé des pertes estimées à plus de 16 millions de dollars.
Des attaques ciblées sur des entreprises vulnérables
Entre avril 2023 et octobre 2024, le groupe 8Base a utilisé son ransomware Phobos pour extorquer des petites entreprises, principalement dans les secteurs de la santé et dans l'industrie. En plus de crypter les données des victimes, les hackers menaçaient de publier des informations sensibles, forçant ainsi leurs cibles à payer des rançons. Le groupe a également exploité des services de cryptomonnaie pour dissimuler l’origine des paiements.
L’opération "Phobos Aetor" a permis l’arrestation de deux hommes et deux femmes lors de raids à Phuket, en Thaïlande, une information rapportée par le quotidien national Khaosod. Les forces de l’ordre locales, en collaboration avec celles des États-Unis et de la Suisse, ont saisi des ordinateurs, des portefeuilles de cryptomonnaies et d’autres preuves liées aux rançons. Les autorités continuent d’enquêter pour identifier d’autres membres du groupe et les victimes supplémentaires.
Un acteur malveillant de moins
L’infrastructure du groupe 8Base, notamment ses sites de négociation et de fuite de données sur le dark web, a été saisie. Cette saisie marque une étape supplémentaire dans la lutte contre les ransomwares, mettant fin aux activités de ce groupe qui compterait à son "tableau de chasse" environ 1 000 victimes, dont une trentaine d'entreprises françaises. Une liste partielle des victimes est disponible sur le site Ransoware.live. Les autorités espèrent ainsi que cette victoire servira de message dissuasif pour d’autres cybercriminels opérant sur le dark web.
