Польская полиция задержала 47-летнего мужчину, подозреваемого в связях с группировкой Phobos ransomware, и конфисковала компьютеры и мобильные телефоны, содержащие украденные учетные данные, номера кредитных карт и данные для доступа к серверам.
Сотрудники Центрального бюро по борьбе с киберпреступностью (CBZC) Польши арестовали подозреваемого в Малопольском воеводстве в рамках совместной операции с участием подразделений из Катовице и Кельце. Акция является частью «Операции Эфир» (Operation Aether) — более широкой международной кампании, координируемой Европолом и направленной против инфраструктуры и сообщников Phobos ransomware.
В ходе обыска в жилище подозреваемого следователи под надзором Окружной прокуратуры в Гливице обнаружили на его устройствах файлы с учетными данными, паролями, номерами кредитных карт и IP-адресами серверов, которые могли быть использованы для несанкционированного доступа к компьютерным системам и облегчения атак с использованием программ-вымогателей.
Полицейские также установили, что подозреваемый использовал зашифрованные мессенджеры для связи с киберпреступной организацией Phobos.
«Эти данные могли быть использованы для проведения различных атак, в том числе, среди прочего, атак с использованием программ-вымогателей. После проведения технических мероприятий оказалось, что на них содержались данные, которые могли быть использованы для нарушения электронной безопасности», — сообщили во вторник в CBZC. «Кроме того, согласно собранной информации о 47-летнем мужчине, с использованием зашифрованных мессенджеров он связывался с преступной группой Phobos, известной своими атаками с использованием программ-вымогателей».
Теперь подозреваемому грозят обвинения по статье 269b Уголовного кодекса Польши за изготовление, приобретение и распространение компьютерных программ, предназначенных для незаконного получения информации, хранящейся в информационных системах (инструменты для взлома), и в случае признания виновным ему грозит максимальное тюремное заключение сроком на пять лет.
Операция «Эфир» против Phobos
Phobos — это давно существующая операция по модели «программа-вымогатель как услуга» (RaaS), (производная от семейства программ-вымогателей Crysis), которая, несмотря на меньшее внимание СМИ по сравнению с другими группами программ-вымогателей, стала причиной многих атак на предприятия по всему миру и считается одной из наиболее широко распространенных операций по распространению программ-вымогателей.
В период с мая 2024 года по ноябрь 2024 года Phobos ransomware составил примерно 11% всех отправленных в службу ID Ransomware файлов. Министерство юстиции США также ранее связывало эту банду программ-вымогателей с взломами более чем 1000 государственных и частных организаций по всему миру, при этом суммы выкупов составили более 16 миллионов долларов.
Операция «Эфир» была направлена против лиц, связанных с Phobos, на различных уровнях операции, включая операторов серверной инфраструктуры и сообщников, участвующих во вторжениях в сети и шифровании данных.
Например, ключевым результатом этой глобальной полицейской операции стала экстрадиция предполагаемого администратора Phobos в США в ноябре 2024 года и масштабное пресечение деятельности в феврале 2025 года, когда полиция конфисковала 27 серверов и арестовала двух предполагаемых сообщников в Пхукете, Таиланд.
Еще один ключевой сообщник Phobos был арестован в Италии в 2023 году, что еще больше ослабило киберпреступную сеть, стоящую за группой программ-вымогателей.
«В результате этой операции правоохранительные органы также смогли предупредить более 400 компаний по всему миру о продолжающихся или неминуемых атаках программ-вымогателей», — заявил Европол в феврале 2025 года. «В этой сложной международной операции, поддержанной Европолом и Евроюстом, приняли участие правоохранительные органы из 14 стран. В то время как одни страны сосредоточились на расследовании в отношении Phobos, другие были нацелены на 8Base, причем несколько стран участвовали в обеих кампаниях».
В июле 2025 года японская полиция также выпустила дешифратор для программ-вымогателей Phobos и 8-Base, который позволяет жертвам бесплатно восстанавливать свои файлы.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
