Une opération internationale contre la cybercriminalité, impliquant plusieurs pays, a conduit à l’arrestation de figures clés de 8Base, un des groupes de rançongiciels les plus actifs en 2024, a indiqué Europol mardi.
«Une action coordonnée des forces de l’ordre internationales la semaine dernière a conduit à l’arrestation de quatre individus dirigeant le groupe de ransomware 8Base», a déclaré Europol dans un communiqué. «Ces individus, tous de nationalité russe, sont soupçonnés d’avoir déployé une variante du ransomware Phobos pour extorquer des paiements de grande valeur à des victimes à travers l’Europe et au-delà», a ajouté l’agence européenne de police, basée à La Haye.
Les rançongiciels, ou «ransomware», sont une forme de chantage numérique dans laquelle les pirates informatiques chiffrent les données des victimes (particuliers, entreprises ou institutions), bloquant l’accès à leur appareil ou fichiers , puis demandent de l’argent pour remettre les choses en ordre.
Les renseignements sur les cybermenaces identifient Phobos comme étant «parmi les groupes de ransomwares les plus actifs de 2024», selon Europol.
L’agence a par ailleurs indiqué que 27 serveurs liés au réseau criminel avaient été mis hors service. L’opération faisait suite à une série d’arrestations visant le ransomware Phobos, a souligné Europol, mentionnant notamment l’interpellation d’un administrateur de Phobos en Corée du Sud en juin 2024 et extradé vers les États-Unis en novembre de la même année.
Grâce à l’opération de la semaine dernière, qui a impliqué 14 pays, les autorités ont pu avertir plus de 400 entreprises dans le monde entier d’attaques de ransomware en cours ou imminentes, a ajouté Europol.
Détecté pour la première fois en décembre 2018, le ransomware Phobos a été fréquemment utilisé dans des attaques contre des petites et moyennes entreprises ou organisations, qui manquent souvent de défense en matière de cybersécurité, selon Europol.
Profitant de l’infrastructure de Phobos, 8Base a développé sa propre variante du ransomware, utilisant ses mécanismes de cryptage et de distribution pour un impact maximal.
«Le groupe 8Base a été particulièrement agressif dans ses tactiques de double extorsion, non seulement en cryptant les données des victimes, mais aussi en menaçant de publier les informations volées à moins qu’une rançon ne soit payée», a affirmé Europol.