国際法執行機関のグループが、摘発作戦の一環として、8base ランサムウェア集団のダークウェブ漏洩サイトを押収した。
「この秘密サイトと犯罪コンテンツは、バンベルクの検事総長事務所の委託を受けてバイエルン州刑事警察局によって押収されました」と、TechCrunchが確認したこの犯罪組織のダークウェブ漏洩サイトには書かれていた。
押収メッセージによると、ヨーロッパ、日本、米国、英国の法執行機関が削除作戦に関与した。
英国国家犯罪庁(NCA)の広報担当者、ルーシー・スネドン氏は、TechCrunchへのメールで、削除要請の正当性を認めた。NCAによると、英国はこの作戦において「支援的な役割」を果たしたという。
この削除に関わった他の法執行機関の代表者は、TechCrunchの質問にすぐには回答しなかった。
セキュリティ研究者は月曜日に初めて押収通知に気づいた。
ランサムウェアグループは、2022年に初めて確認された金銭目的のハッキンググループです。セキュリティ専門家がランサムハウス恐喝グループとの関連性を指摘するこのグループは、二重恐喝の手法を用いることで知られています。二重恐喝とは、犯罪者が情報を暗号化し、被害者が身代金を支払わない場合は機密情報を公開すると脅迫する手法です。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
2023年、米国政府は8baseギャングが主に米国全土の複数のセクター、特に医療分野を「無差別に標的とする」と警告した。同ギャングは昨年、国連開発計画(UNDP)へのサイバー攻撃についても犯行声明を出している。
今週の閉鎖に先立ち、ダークウェブのリークサイトに掲載されたメッセージで、8baseは自らを「誠実でシンプルなペネトレーションテスター」と表現していました。多発的なランサムウェア集団「Clop」と同様に、8baseは「従業員と顧客のデータのプライバシーと重要性を軽視している」組織のみを標的にしていると主張していました。
8baseの攻撃では、Phobosを含む様々な種類のランサムウェアが使用されていることが知られています。米国政府は昨年、Phobosランサムウェア攻撃の主要管理者を務めていたとされるロシア人ハッカーの身柄引き渡しを確保しました。
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
