Europolas teigė, kad programišių gauja, žinoma kaip „8Base“, ypač agresyviai naudojo išpirkos reikalaujančią programinę įrangą, užšifruodama aukų duomenis ir reikalaudama pinigų už prieigos prie jų įrenginių ar failų atblokavimą.

„Praėjusią savaitę atlikus koordinuotus tarptautinius teisėsaugos veiksmus buvo sulaikyti keturi asmenys, vadovavę išpirkos reikalaujančios programinės įrangos gaujai „8Base“, – teigė Hagoje įsikūrusi Europos Sąjungos (ES) teisėsaugos agentūra.

„Įtariama, kad visi šie asmenys, Rusijos piliečiai, naudoja „Phobos“ išpirkos reikalaujančios programinės įrangos variantą, kad iš aukų visoje Europoje ir už jos ribų išviliotų dideles pinigų sumas“, – sakė ji.

„Grėsmių žvalgyba laiko (...) „8Base“ viena aktyviausių 2024 metų gaujų, kurios naudojo išpirkos reikalaujančią programinę įrangą“, – pridūrė Europolas.

Europolo teigimu, operacija, kurioje dalyvavo 14 skirtingų šalių teisėsaugos pareigūnų, leido policijai įspėti daugiau kaip 400 įmonių visame pasaulyje apie įsilaužimo grėsmes.

Agentūra pridūrė, kad taip pat buvo uždaryti 27 su nusikalstamu tinklu susiję serveriai.

„Phobos“, kuri pirmą kartą buvo aptikta 2018 metų gruodį, yra dažnai naudojama išpirkos reikalaujanti programinė įranga, kurios taikiniu dažniausiai tampa prastai apsaugotos mažos ar vidutinės įmonės, teigė Europolas.

Europolas teigė, kad „8Base“ pakoregavo išpirkos reikalaujančią programinę įrangą, kad „atakos būtų pritaikytos taip, kad jos būtų maksimaliai paveikios“.

Į tyrimą įsitraukė JAV Federalinis tyrimų biuras (FTB), Japonijos nacionalinė policijos agentūra, Jungtinės Karalystės (JK) Nacionalinė kriminalinė agentūra (NAC) ir Bavarijos centrinis elektroninių nusikaltimų baudžiamojo persekiojimo biuras Vokietijoje.