Sebuah kumpulan agensi penguatkuasa undang-undang antarabangsa telah menangkap tapak bocor web gelap geng ransomware 8base sebagai sebahagian daripada operasi penutupan.
'Tapak tersembunyi ini dan kandungan jenayahnya telah disita oleh Pejabat Polis Jenayah Negeri Bavaria atas nama Pejabat Pendakwa Raya Umum di Bamberg,' membaca mesej di tapak bocor web gelap geng tersebut, yang dilihat oleh TechCrunch.
Menurut mesej penyitaan, agensi penguatkuasa undang-undang dari Eropah, Jepun, A.S., dan U.K. terlibat dalam operasi penutupan tersebut.
Lucy Sneddon, jurucakap Agensi Jenayah Kebangsaan U.K. (NCA), mengesahkan kesahihan mesej penutupan itu dalam e-mel kepada TechCrunch. U.K. memainkan peran 'sokongan' dalam operasi itu, kata agensi tersebut.
Wakil dari agensi penguatkuasa undang-undang lain yang terlibat dalam penutupan tidak menjawab soalan TechCrunch dengan segera.
Peneliti keselamatan pertama kali mencatat pemberitahuan penyitaan pada hari Isnin.
Geng ransomware ini adalah kumpulan penggodam yang bermotivasi kewangan yang pertama kali diperhatikan pada tahun 2022. Kumpulan ini, yang pakar keselamatan mengaitkan dengan kumpulan pengeksploitasi RansomHouse, dikenali kerana menggunakan taktik ganda-pengeksploitasi, di mana penjenayah menyulit dan kemudian mengancam untuk mendedahkan maklumat yang sensitif jika mangsa tidak membayar tuntutan tebusan.
Pada tahun 2023, kerajaan A.S. memperingatkan bahawa geng 8base memberi tumpuan 'sasaran secara tidak khusus' terhadap pelbagai sektor terutamanya di Amerika Syarikat, termasuk penjagaan kesihatan. Geng ini juga mengaku bertanggungjawab atas serangan siber ke atas Program Pembangunan Pertubuhan Bangsa-Bangsa Bersatu tahun lalu.
Dalam mesej di tapak bocor web gelap sebelum penutupan minggu ini, 8base menggambarkan dirinya sebagai 'pentester yang jujur dan mudah.' Sama seperti geng ransomware Clop yang produktif, 8base mendakwa hanya menargetkan organisasi yang 'lalai terhadap privasi dan kepentingan data pekerja dan pelanggan mereka.'
Pelbagai jenis ransomware diketahui digunakan dalam serangan 8base, termasuk Phobos. Kerajaan A.S. tahun lalu mendapat ekstradisi penggodam Russia yang didakwa berperanan sebagai pentadbir utama operasi ransomware Phobos yang produktif.
