Torek, 11. 2. 2025, 14.10
6 ur, 59 minut
V luksuznih vilah z bazeni našli dva para iz Rusije, vpletena v napade na Švico
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
2,53
Na kavču moški in ženska, domnevno iz Rusije, ki sta bila aretirana zaradi suma vpletenosti v večje kibernetske napade v Švici in drugod po svetu.
Na Tajskem so bili v ponedeljek aretirani štirje Evropejci, vpleteni v kriminalno združbo, ki je v zadnjih letih izvedla več odmevnih kibernetskih napadov in z izsiljevanjem podjetij v Švici zaslužila več kot 15 milijonov evrov, morda pa je neločljivo povezana tudi z znano kriminalno združbo, imenovano 8Base. Po navedbah tajskih medijev so aretirane osebe državljani Rusije, ki so se skrivali v luksuznih vilah z bazeni v delu Tajske, ki je še posebej priljubljen med turisti.
Okužijo, nato pa izsiljujejo
Mednarodna operacija FBI, Europola, britanske NCA in organov pregona v več evropskih državah je v začetku tega tedna zrušila spletišča kriminalne organizacije 8Base, na katerih so objavljali zahteve za žrtve njihovih napadov z izsiljevalskimi virusi in razkrivali ukradene podatke tistih, ki niso hoteli plačati.
Sporočilo o zasegu na eni od spletnih strani, ki jih je uporabljala združba 8Base.
Napadli so tudi največje pristanišče na Hrvaškem
Ta je od začetka leta 2023 do leta 2025 po vsem svetu, a pretežno v Evropi in Združenih državah Amerike, izvršila več kot tisoč hekerskih napadov na različna podjetja in organizacije. Pri tem so uporabljali izsiljevalske zlonamerne programe, kot je Phobos, ki ob okužbi zašifrirajo vse podatke na računalniku. Žrtvam napadov so nato grozili, da bodo javno razkrili njihove podatke, če ne plačajo odkupnine.
Med tarčami združbe 8Base je bilo konec novembra lani tudi pristanišče v Reki na Hrvaškem. Hekerji so jim ukradli tako rekoč vse podatke o zaposlenih in poslovanju, nato pa jim dali deset dni časa za plačilo odkupnine. V nasprotnem primeru bi javno razkrili vse podatke.
🚨Cyberattack Alert ‼️
— HackManac (@H4ckManac) December 6, 2024
🇭🇷Croatia - Port of Rijeka
8Base ransomware group claims to have breached Port of Rijeka.
Allegedly, invoice receipts, accounting documents, personal data, certificates, employment contracts, a huge amount of confidential information, confidentiality… pic.twitter.com/Tad7LeOcsk
Iz Luke Rijeka so takrat sporočili, da ne zganjajo panike, saj imajo dobre varnostne kopije podatkov, in da se v nobene primeru ne bodo vdali zahtevam hekerjev.
V ozadju napadov dva para iz Rusije?
Istočasno iz Tajske, natančneje iz med turisti zelo priljubljene regije Phuket, prihaja novica o aretaciji štirih Evropejcev, dveh moških in dveh žensk, ki jih nekateri strokovnjaki s področja informacijske varnosti zaradi podobnosti v delovanju povezujejo s kriminalno organizacijo 8Base.
Združba, na Tajskem aretirana v okviru operacije PHOBOS AETOR, je bila med drugim vpletena v napade z izsiljevalskimi virusi Phobos na računalniška omrežja 17 večjih podjetij v Švici, kjer organi pregona od Tajske zdaj zahtevajo njihovo izročitev, in na tarče v Združenih državah Amerike, kjer si oblasti prav tako želijo pogovora z njimi.
Moški in ženska, ki so ju aretirali tajski kriminalisti.
Kot piše tajski medij Bangkok Post, so moška in ženski, ki so jih prijeli v ponedeljek, državljani Rusije. Policija, ki je z nalogom za hišne preiskave potrkala na vrata njihovih luksuznih začasnih domovanj v predelih regije Phuket, ki veljajo za magnet za turiste, jim je med drugim zasegla 40 pametnih telefonov, računalnikov in drugih elektronskih naprav.
Hišna preiskava v domu enega od aretiranih parov na Tajskem.
Po oceni mednarodnih organov pregona je združba od žrtev izsiljevanja med aprilom 2023 in oktobrom 2024 pridobila za več kot 15 milijonov evrov odkupnin v kriptovaluti bitcoin. Tiste, ki niso hoteli plačati, so v nekaterih primerih tudi klicali po telefonu in jim grozili, da jih bodo uničili z objavo vseh ukradenih podatkov.
