{"id":308407,"date":"2025-02-11T00:46:31","date_gmt":"2025-02-10T23:46:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308407"},"modified":"2025-02-11T01:06:48","modified_gmt":"2025-02-11T00:06:48","slug":"strafverfolger-beschlagen-8base-ransomware-leak-seite","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/11\/strafverfolger-beschlagen-8base-ransomware-leak-seite\/","title":{"rendered":"Strafverfolger beschlagnahmen 8Base Ransomware-Leak-Seite (10.2.2025)"},"content":{"rendered":"

\"Paragraph\"[English<\/a>]Internationale Strafverfolger haben unter Beteiligung des Bayerischen Landeskriminalamts und im Auftrag der Generalstaatsanwaltschaft Bamberg die Leak-Seite der Ransomware-Gruppe 8Base beschlagnahmt. Zudem kam es zu Verhaftungen von vier europ\u00e4ischen Verd\u00e4chtigen in Thailand.<\/p>\n

<\/p>\n

Die Ransomware-Gruppe 8Base<\/h2>\n

\"\"8Base ist eine Ransomware-Gruppe, die laut Check Point<\/a> erstmals im Jahr 2022 auftauchte. Die Malware begann als Krypto-Ransomware. Speziell im Jahr 2023 intensivierte die Gruppe ihre Aktivit\u00e4ten und verfeinerte ihre Methoden deutlich. Die Malware wurde weiterentwickelt und erm\u00f6glicht bei ihren Angriffen mehrere Erpressungsmethoden. So versucht die Gruppe die Opfer nicht nur durch Verschl\u00fcsselung von Dateien sondern auch durch Drohung der Offenlegung erbeuteter Daten zur Zahlung zu zwingen.<\/p>\n

Die Malware weist gro\u00dfe \u00c4hnlichkeiten mit der von Phobos und verwandten Gruppen auf. Zwischen den beiden Gruppen ist allerdings keine formelle Beziehung bekannt. Der Cyberangriff auf den Landtechnikhersteller Lemken geht auf die Ransomware-Gruppe 8Base zur\u00fcck (siehe Sicherheitsmeldungen 17.05.2024<\/a>). Auch die Schweizer Firma Nexus Telecom ist eines der Opfer (siehe\u00a0Hacks der Woche: Nexus Telecom (Schweiz), Schweizer Regierungsseiten, Donau 3 FM<\/a>). Weiterhin scheint die Gruppe auch die VW-Gruppe angegriffen<\/a> zu haben. Die Gruppe rangierte teilweise in den Top 3 der Cyberangreifer mit Ransomware (siehe Top Malware April 2024: Multi-Plattform-Trojaner \"Androxgh0st\"<\/a>).<\/p>\n

Beschlagnahme der 8Base-Seite<\/h2>\n

Einem Sicherheitsforscher ist nun aufgefallen<\/a>, dass die Leak-Seite der Ransomware-Gruppe 8Base wohl durch Strafverfolger beschlagnahmt wurde.<\/p>\n

\"Beschlagnahmemeldung<\/a><\/p>\n

Laut Sicherheitsforscher sei die Leak-Seite durch das Bayerische Landeskriminalamt im Auftrag der Generalstaatsanwaltschaft Bamberg sichergestellt bzw. beschlagnahmt worden. Pressemitteilungen der Strafverfolger scheint es noch keine zu geben, aber The Register berichtet hier<\/a> von einer internationalen Polizeiaktion. Diese habe sich \u00fcber die USA, Europa und Asien erstreckt.<\/p>\n

Die bayerische Polizei beschlagnahmte das Dark-Web-Portal. Sowohl Europol als auch die britische National Crime Agency (NCA) haben gegen\u00fcber The Register best\u00e4tigt, dass sie an der Polizeiaktion beteiligt waren. Die Aktion der Strafverfolger hat nicht nur zur Beschlagnahmung der Dark-Web-Pr\u00e4senz der 8Base-Ransomware-Gruppe gef\u00fchrt.<\/p>\n

Es habe auch eine Verhaftung von vier europ\u00e4ischen Verd\u00e4chtigen gegeben. Diese werden beschuldigt, von mehr als 1.000 Opfern weltweit 16 Millionen Dollar erpresst zu haben. Die Information \u00fcber die Verhaftung dieser Verd\u00e4chtigen in Phuket (Thailand), im Rahmen der Operation Phobos Aetor findet sich auf dieser thail\u00e4ndischen Webseite<\/a>.<\/p>\n

Die Verd\u00e4chtigen, zwei M\u00e4nner und zwei Frauen, die von Schweizer und US-Beh\u00f6rden gesucht werden, wurden auf Grund von Interpol-Haftbefehlen bei koordinierten Razzien an vier Orten (Mono Soi Palai, Supalai Palm Spring, Supalai Vista Phuket und Phyll Phuket x Phuketique Phyll) gefasst. Die Polizei beschlagnahmte \u00fcber 40 Beweismittel, darunter Mobiltelefone, Laptops und digitale Wallets (Geldb\u00f6rsen). Die Verd\u00e4chtigen werden der Verschw\u00f6rung zur Begehung einer Straftat gegen die Vereinigten Staaten und der Verschw\u00f6rung zur Begehung von Betrug beschuldigt.<\/p>\n

Die britische National Crime Agency (NCA) habe, so laut The Register, \"hat in diesem Fall eine unterst\u00fctzende Rolle gespielt\" und Europol will am heutigen Dienstag (11.2.2025) um 14 Uhr MEZ weitere Informationen ver\u00f6ffentlichen. Weder vom FBI noch vom bayerischen LKA etc. gibt es derzeit Informationen. Es gibt lediglich diesen deutschen Text<\/a>, der vorab durchgestochen worden sein k\u00f6nnte.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Internationale Strafverfolger haben unter Beteiligung des Bayerischen Landeskriminalamts und im Auftrag der Generalstaatsanwaltschaft Bamberg die Leak-Seite der Ransomware-Gruppe 8Base beschlagnahmt. Zudem kam es zu Verhaftungen von vier europ\u00e4ischen Verd\u00e4chtigen in Thailand.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-308407","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=308407"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308407\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=308407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=308407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=308407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}