국제 수사로 8Base 랜섬웨어 조직 검거, 16백만 달러 훔쳐

미국, 유럽, 아시아의 법 집행 기관들이 8Base 랜섬웨어 그룹의 다크웹 작전을 해체하고, 태국에서 4명의 용의자를 체포했습니다. 이는 처음으로 현지 뉴스 매체에서 보도되었습니다.

2022년부터 활동을 시작한 이 조직은 전 세계 1,000명 이상의 피해자로부터 16백만 달러를 훔친 혐의를 받고 있습니다. “Operation Phobos Aetor”의 일환으로 실시된 이번 공동 레이드는 이 조직의 다크 웹 포털을 대상으로 했으며, 이 포털은 바이에른 경찰에 의해 압수되었다고 The Register에서 보도했습니다.

태국 당국은 푸켓에서 4명의 유럽 국적자를 체포하고, 휴대폰, 암호화폐 지갑, 노트북을 포함한 40여 건의 증거물을 압수했습니다. 스위스와 미국 당국은 유선 사기 음모 및 미국에 대한 범죄 혐의로 이들의 송환을 요청했습니다.

유럽 경찰청(Europol)과 영국의 국가범죄청(NCA)이 이 작전에 참여했음을 확인했으며, 유럽 경찰청은 추가 상세 사항을 공개할 예정입니다. The Register에 따르면, FBI와 바이에른 경찰은 아직 논평하지 않았다고 합니다.

2023년 5월에 유출 사이트를 론칭한 8Base는 단번에 그 해의 최고 랜섬웨어 운영자 중 하나로 빠르게 올라섰습니다. 이 그룹은 독일 자동차 제조사 폭스바겐을 포함한 주요 조직들을 타겟으로 삼았다고 주장했으나, The Register에서 보도한 바와 같이, 회사 측은 이 공격의 영향을 경시하였습니다.

보안 연구원들은 현재 8Base가 새로운 별명 아래에서 재출현하는 징후를 모니터링하고 있습니다. 일부는 폐쇄가 ALPHV 랜섬웨어 그룹이 지난해 주장한 방식과 유사한 출구 사기일 수 있다고 추측하였습니다.

그러나, 경찰의 개입으로 인해 이 시나리오는 그다지 가능성이 낮아 보입니다. The Register는 이번 테이크다운이 랜섬웨어와의 싸움에서 중요한 승리를 표시한다고 말하지만, 전문가들은 이런 그룹들이 종종 자신들을 재정의하고 작전을 재개한다고 경고하고 있습니다.