Uma grande operação internacional com a participação de autoridades policiais de vários países resultou nas prisões de quatro pessoas suspeitas de integrarem o grupo de ransomware 8Base, na Tailândia, nesta segunda-feira (10). A ação também levou à derrubada do site da quadrilha.
Os detidos na cidade de Phuket estariam envolvidos em mais de 1 mil ataques cibernéticos contra alvos de todo o mundo, incluindo vítimas no Brasil. No total, o grupo teria faturado pelo menos US$ 16 milhões com as campanhas maliciosas, o equivalente a R$ 92,4 milhões pela cotação do dia.
Em operação desde 2022, o 8Base passou a adotar estratégias mais ousadas no ano seguinte, criptografando os bancos de dados das vítimas e solicitando pagamento de resgate para não vazar os arquivos. Eles também lançaram um site baseado em TOR no qual divulgavam parte das informações roubadas.
Nos ataques mais recentes, os cibercriminosos possivelmente estavam usando uma versão modificada do malware Phobos, de acordo com especialistas em segurança, direcionando suas ações para organizações de diferentes segmentos. Nos EUA, empresas do ramo de saúde eram as mais visadas pelos invasores.
Queda nos pagamentos por resgate
Operações que levaram à prisão de pessoas associadas aos grupos de ransomware LockBit e AlphV/BlackCat, no ano passado, contribuíram para uma queda de 35% nos pagamentos por extorsão, segundo o The Record. As transferências para descriptografar os dados reduziram de US$ 1,25 bilhão (R$ 7,2 bilhões) em 2023 para US$ 812,55 milhões (R$ 4,6 bilhões) em 2024.
A expectativa é que a tendência se mantenha este ano, que começou com a prisão dos integrantes do grupo 8Base. Parte desse dinheiro é aproveitado para a adição de melhorias nos programas utilizados nas invasões, aprimorando-os para que os ataques cibernéticos se tornem cada vez mais eficientes.
“Este site oculto e o conteúdo criminoso foram apreendidos pelo Departamento de Polícia Criminal do Estado da Baviera em nome do Gabinete do Promotor Público Geral em Bamberg”, diz a mensagem na página do 8Base. A operação também teve a participação do FBI, Europol, Agência Nacional de Polícia do Japão e Departamento de Investigação de Crimes Cibernéticos da Tailândia, entre outras agências.
