泰國警方2月10日宣布，一項執法行動已成功查封了臭名昭著的8Base勒索軟件團伙，逮捕了與之相關的4名歐洲籍嫌疑人。

據泰國媒體報道， 此次行動代號為“Phobos Aetor ”，由泰國網絡犯罪調查局（CCIB）牽頭，此前在瑞士和美國當局的緊急請求下，國際刑警組織已對嫌疑人發出了通緝令。

這項行動最終查封了該團伙的暗網基礎設施，兩名男性和兩名女性嫌疑人被捕。他們被指控策劃了多起勒索軟件攻擊。執法人員突襲了4名嫌疑人住所，沒收了超過40件證據，包括筆記本電腦、手機和加密貨幣錢包，這些設備被認為存儲了從事勒索軟件活動的收益。

逮捕現場

嫌疑人目前面臨合謀電信詐騙和針對美國的罪行指控，包括部署了Phobos勒索軟件，這是8Base用于入侵全球企業網絡的變種。僅在2023年4月至2024年10月期間，他們就單獨針對17家瑞士公司發起了攻擊。其作案手法包括入侵網絡以竊取敏感數據、加密文件，并要求以加密貨幣支付解密密鑰。拒絕支付贖金的受害者則被威脅公開其被盜數據。據估計，該團伙的活動造成了超過1600萬美元（約合5.6億泰銖）的損失。

此次逮捕行動涉及瑞士、德國、日本、羅馬尼亞和美國等多個國家的執法機構，歐洲刑警組織也在協調跨司法管轄區的努力中發揮了關鍵作用。作為打擊行動的一部分，泰國當局確認8Base在暗網上運營的談判和數據泄露網站已被查封，目前訪問這些網站會看到張貼的查封通知。

網站已被查封

8Base勒索軟件團伙于2022年3月首次出現，該團伙主要使用Phobos勒索軟件作為工具，通過網絡釣魚郵件和其他漏洞獲取受害者系統的初始訪問權限。該惡意軟件使用AES-256加密文件，并附加“.8base”擴展名。該團伙主要針對醫療、制造和金融等行業的中小企業，美國、巴西和英國是受影響最嚴重的國家之一。

8Base團伙采用“雙重勒索”策略，一邊加密數據，一邊威脅在暗網門戶上泄露數據，除非支付贖金。為了掩蓋行蹤，他們還利用加密貨幣混幣服務來洗錢。盡管該團伙自稱為“滲透測試者”，聲稱要揭露組織在數據安全方面的疏忽，但專家們一致認為其背后的主要動機依然是經濟利益。