أدت عملية إنفاذ القانون العالمية إلى اعتقال أربعة مواطنين روس تتهمهم السلطات بالتورط في أكثر من ألف هجوم ببرامج الفدية في جميع أنحاء العالم.
وشهدت العملية، التي أطلق عليها اسم "فوبوس إيتور"، اعتقال أربعة قراصنة مشتبه بهم في بوكيت بتايلاند، وفقًا لما ذكرته وكالة "رويترز". الشرطة البافاريةتم ربط الأفراد الأربعة بمجموعة 8base ransomware، والتي تقول السلطات إنها أكبر شركة تابعة لعملية Phobos ransomware-as-a-service.
ارتبط فوبوس منذ فترة طويلة بعصابة ابتزاز البيانات 8base، والتي شهدت أيضًا تم ضبط موقع تسريبات الويب المظلم كجزء من العملية.
وزارة العدل يوم الاربعاء رسوم غير مختومة ضد اثنين من المشتبه بهم، وهما رومان بيريجنوي (33 عامًا)، وإيجور نيكولايفيتش جليبوف (39 عامًا)، المتهمين بتشغيل منظمة تابعة لبرنامج الفدية 8base، والتي "ضحت بالكيانات العامة والخاصة من خلال نشر برنامج الفدية Phobos".
مكتب التحقيقات الفيدرالي العام الماضي حذر أن فوبوس قد استخدم في هجمات تستهدف الحكومات المحلية وخدمات الطوارئ والرعاية الصحية العامة وغيرها من كيانات البنية التحتية الحيوية في جميع أنحاء الولايات المتحدة.
وبحسب يوروبول، فإن 8base لم تستخدم فيروس الفدية Phobos في هجماتها فحسب، بل استفادت أيضًا من البنية التحتية لبرنامج Phobos لتطوير نسختها الخاصة من فيروس الفدية.
ويتهم المشتبه بهم الأربعة بجمع مبلغ $16 مليون دولار من خلال هجمات برامج الفدية، بما في ذلك 17 منظمة في سويسرا.
وتقول السلطات إنها صادرت أكثر من 40 قطعة من الأدلة، بما في ذلك الهواتف المحمولة وأجهزة الكمبيوتر المحمولة والمحافظ الرقمية، وأوقفت أكثر من 100 خادم مرتبط بالشبكة الإجرامية، وفقًا لوزارة العدل، كما يشير اليوروبول إلى أن السلطات تمكنت من تحذير أكثر من 400 شركة من "هجمات برامج الفدية المستمرة أو الوشيكة".
وفي العام الماضي، قالت الحكومة الأميركية إنها تم تأمين تسليم أحد القراصنة الروس المزعومين الذي يُزعم أنه عمل كمدير رئيسي لعملية الفدية المشهورة Phobos. تم القبض على أحد الشركاء التابعين لـ Phobos في إيطاليا في عام 2023 بموجب مذكرة اعتقال فرنسية.
