Une opération internationale coordonnée par Europol a permis l’arrestation de plusieurs membres clés du groupe de hackers 8Base, l’un des plus actifs dans le domaine des ransomwares en 2024. Cette action, qui a impliqué les forces de l’ordre de 14 pays, a abouti à la capture de quatre individus de nationalité russe, accusés de diriger cette organisation responsable d’attaques informatiques de grande envergure.
Le ransomware Phobos et ses variantes
Le groupe 8Base est particulièrement connu pour l’exploitation d’une variante du ransomware Phobos, une menace en constante évolution dans le paysage de la cybercriminalité. Selon Europol, Phobos a été déployé pour extorquer de lourdes sommes d’argent à des victimes à travers l’Europe et au-delà. Ce type d’attaque, qui consiste à chiffrer les données d’une victime pour en demander la restitution contre paiement, est une forme de chantage numérique de plus en plus répandue.
Phobos, apparu pour la première fois en 2018, cible principalement les petites et moyennes entreprises, qui sont souvent vulnérables en raison de failles dans leurs systèmes de sécurité. Le groupe 8Base, profitant de cette infrastructure, a mis au point sa propre version du logiciel malveillant, en utilisant les mêmes mécanismes de chiffrement et de diffusion pour maximiser l’impact de ses attaques.
Des tactiques de double extorsion particulièrement agressives
Les autorités ont également souligné la brutalité des méthodes du groupe, qui utilise des tactiques de double extorsion. Non seulement les données des victimes sont chiffrées, mais ces dernières sont également menacées de voir leurs informations personnelles publiées publiquement si elles ne payent pas la rançon demandée. Cette approche violente de l’extorsion a été un élément clé du succès du groupe.
Europol a indiqué que, en plus des arrestations, l’opération a permis de mettre hors service 27 serveurs liés à ce réseau criminel et d’avertir plus de 400 entreprises du monde entier des menaces imminentes. Cette initiative s’inscrit dans une série d’actions visant à contrer les attaques de ransomware et à déstabiliser les groupes qui en sont responsables.
