[English]Internationale Strafverfolger haben unter Beteiligung des Bayerischen Landeskriminalamts und im Auftrag der Generalstaatsanwaltschaft Bamberg die Leak-Seite der Ransomware-Gruppe 8Base beschlagnahmt. Zudem kam es zu Verhaftungen von vier europäischen Verdächtigen in Thailand.
Anzeige
Die Ransomware-Gruppe 8Base
8Base ist eine Ransomware-Gruppe, die laut Check Point erstmals im Jahr 2022 auftauchte. Die Malware begann als Krypto-Ransomware. Speziell im Jahr 2023 intensivierte die Gruppe ihre Aktivitäten und verfeinerte ihre Methoden deutlich. Die Malware wurde weiterentwickelt und ermöglicht bei ihren Angriffen mehrere Erpressungsmethoden. So versucht die Gruppe die Opfer nicht nur durch Verschlüsselung von Dateien sondern auch durch Drohung der Offenlegung erbeuteter Daten zur Zahlung zu zwingen.
Die Malware weist große Ähnlichkeiten mit der von Phobos und verwandten Gruppen auf. Zwischen den beiden Gruppen ist allerdings keine formelle Beziehung bekannt. Der Cyberangriff auf den Landtechnikhersteller Lemken geht auf die Ransomware-Gruppe 8Base zurück (siehe Sicherheitsmeldungen 17.05.2024). Auch die Schweizer Firma Nexus Telecom ist eines der Opfer (siehe Hacks der Woche: Nexus Telecom (Schweiz), Schweizer Regierungsseiten, Donau 3 FM). Weiterhin scheint die Gruppe auch die VW-Gruppe angegriffen zu haben. Die Gruppe rangierte teilweise in den Top 3 der Cyberangreifer mit Ransomware (siehe Top Malware April 2024: Multi-Plattform-Trojaner "Androxgh0st").
Beschlagnahme der 8Base-Seite
Einem Sicherheitsforscher ist nun aufgefallen, dass die Leak-Seite der Ransomware-Gruppe 8Base wohl durch Strafverfolger beschlagnahmt wurde.
Anzeige
Laut Sicherheitsforscher sei die Leak-Seite durch das Bayerische Landeskriminalamt im Auftrag der Generalstaatsanwaltschaft Bamberg sichergestellt bzw. beschlagnahmt worden. Pressemitteilungen der Strafverfolger scheint es noch keine zu geben, aber The Register berichtet hier von einer internationalen Polizeiaktion. Diese habe sich über die USA, Europa und Asien erstreckt.
Die bayerische Polizei beschlagnahmte das Dark-Web-Portal. Sowohl Europol als auch die britische National Crime Agency (NCA) haben gegenüber The Register bestätigt, dass sie an der Polizeiaktion beteiligt waren. Die Aktion der Strafverfolger hat nicht nur zur Beschlagnahmung der Dark-Web-Präsenz der 8Base-Ransomware-Gruppe geführt.
Es habe auch eine Verhaftung von vier europäischen Verdächtigen gegeben. Diese werden beschuldigt, von mehr als 1.000 Opfern weltweit 16 Millionen Dollar erpresst zu haben. Die Information über die Verhaftung dieser Verdächtigen in Phuket (Thailand), im Rahmen der Operation Phobos Aetor findet sich auf dieser thailändischen Webseite.
Die Verdächtigen, zwei Männer und zwei Frauen, die von Schweizer und US-Behörden gesucht werden, wurden auf Grund von Interpol-Haftbefehlen bei koordinierten Razzien an vier Orten (Mono Soi Palai, Supalai Palm Spring, Supalai Vista Phuket und Phyll Phuket x Phuketique Phyll) gefasst. Die Polizei beschlagnahmte über 40 Beweismittel, darunter Mobiltelefone, Laptops und digitale Wallets (Geldbörsen). Die Verdächtigen werden der Verschwörung zur Begehung einer Straftat gegen die Vereinigten Staaten und der Verschwörung zur Begehung von Betrug beschuldigt.
Die britische National Crime Agency (NCA) habe, so laut The Register, "hat in diesem Fall eine unterstützende Rolle gespielt" und Europol will am heutigen Dienstag (11.2.2025) um 14 Uhr MEZ weitere Informationen veröffentlichen. Weder vom FBI noch vom bayerischen LKA etc. gibt es derzeit Informationen. Es gibt lediglich diesen deutschen Text, der vorab durchgestochen worden sein könnte.
Anzeige
