Ρώσοι Χάκερς: Εκβίαζαν Ευρωπαίους με Λυτρισμικό στη Γαλλία

Σημαντική επιτυχία κατά του εγκλήματος στον κυβερνοχώρο σημειώθηκε πρόσφατα στη Γαλλία, όπου συνελήφθησαν τέσσερις Ρώσοι υπήκοοι. Οι συλληφθέντες κατηγορούνται για συμμετοχή στην ανάπτυξη και διάδοση μιας παραλλαγής του ιού ransomware Phobos, με στόχο τον εκβιασμό θυμάτων σε όλη την Ευρώπη και πέραν αυτής.

Η επιχείρηση, που συντονίστηκε από την Europol με τη συμμετοχή αστυνομικών δυνάμεων από 14 χώρες, οδήγησε στη σύλληψη των τεσσάρων φερόμενων ως ηγετών της ομάδας ransomware 8Base. Επιπλέον, κατασχέθηκαν 25 διακομιστές (servers) που συνδέονταν με το εγκληματικό δίκτυο, διακόπτοντας σημαντικά τις επιχειρήσεις τους.

Οι συλλήψεις αυτές έρχονται ως συνέχεια μιας σειράς επιτυχημένων επιχειρήσεων κατά του ransomware Phobos. Οι αρχές, αξιοποιώντας τις πληροφορίες που συγκεντρώθηκαν, προειδοποίησαν περισσότερες από 400 εταιρείες παγκοσμίως σχετικά με πιθανές επιθέσεις ransomware.

Σημαντικό είναι να αναφερθεί ότι τον Ιούνιο του 2024 συνελήφθη στη Νότια Κορέα ένας διαχειριστής του Phobos ransomware, ο οποίος εκδόθηκε στις Ηνωμένες Πολιτείες τον Νοέμβριο. Ο κατηγορούμενος αντιμετωπίζει σοβαρές κατηγορίες για κυβερνοεπιθέσεις που στόχευαν κρίσιμες υποδομές, επιχειρηματικά συστήματα και προσωπικά δεδομένα, με σκοπό την απόσπαση λύτρων.

Τον εν λόγω κυβερνοεγκληματία (admin του Phobos) ακολούθησε και η σύλληψη ενός βασικού συνεργάτη του Phobos στην Ιταλία το 2023, κατόπιν ευρωπαϊκού εντάλματος σύλληψης που είχε εκδοθεί από τη Γαλλία. Η σύλληψη αυτή αποτέλεσε ένα ακόμα πλήγμα στο δίκτυο που κρύβεται πίσω από αυτό το κακόβουλο λογισμικό (malware).

Το Phobos ransomware συχνά στοχεύει μικρομεσαίες επιχειρήσεις (ΜΜΕ), οι οποίες ενδέχεται να μην διαθέτουν επαρκή μέτρα κυβερνοασφάλειας για την προστασία των δεδομένων τους. Η συγκεκριμένη είδους επίθεση ransomware έχει αποδειχθεί ιδιαίτερα επικίνδυνη λόγω της ικανότητάς της να προκαλεί σημαντικές οικονομικές ζημίες και διαταραχές στις επιχειρηματικές λειτουργίες.

Οι πρόσφατες επιχειρήσεις και συλλήψεις αποτελούν ένα σημαντικό βήμα προς την καταπολέμηση του ransomware και την προστασία των πολιτών και των επιχειρήσεων από τις απειλές στον κυβερνοχώρο. Η συνεργασία μεταξύ των διεθνών αρχών είναι ζωτικής σημασίας για την αντιμετώπιση αυτών των εγκληματικών δικτύων και την αποτροπή μελλοντικών επιθέσεων.