ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的

国際的な法執行機関の連携により、ランサムウェアグループ「8Base」の主要メンバーが逮捕された。400以上の企業が、ランサムウェアを用いた攻撃の最中か近く侵害されるおそれがあったという。

欧米や日本など14カ国の法執行機関が参加して国際作戦を実施。EuropolとEurojustの主導により情報共有などの調整を進め、「Phobos」のインフラを活用して、独自の亜種を展開していた攻撃グループ「8Base」の主要関係者を摘発した。4人はいずれもロシア国籍だったとしている。

今回の掃討作戦は、2018年より活動が観測されている「Phobos」ランサムウェアに対する捜査活動の一環で、暗号追跡やフォレンジック分析などを中心に捜査が行われた。

今回の作戦を通じて同グループが運営していたサーバー27台を押収。法執行機関では、進行中または攻撃間近だった標的とされる400以上の企業に対し、警告を発したという。

「Phobos」は、セキュリティ対策の甘い中小企業を中心に攻撃を展開することで知られており、少なくとも2018年より活動している。

2023年には、フランスの逮捕令状に基づき、「Phobos」の主要参加者をイタリアで拘束。また2024年6月には管理者が韓国で逮捕され、同年11月に米国へ引き渡された。

（Security NEXT - 2025/02/13 ）ツイート