Phobos 랜섬웨어 갱단을 대상으로 한 글로벌 법 집행 작전이 푸켓, 태국에서 4명의 해커를 체포하고 8Base의 다크 웹 사이트를 압수하는 데 성공했습니다. 체포된 이들은 전 세계 1,000명 이상의 피해자에게 사이버 공격을 가한 혐의를 받고 있습니다. 체포된 두 남성과 두 여성은 유럽인으로, 수년 동안 피해자들로부터 비트코인으로 약 1,600만 달러를 갈취한 것으로 보고되었습니다. "Phobos Aetor"라는 코드명으로 진행된 경찰 작전은 4개의 장소에서 동시에 압수 수색을 진행, 노트북, 스마트폰, 암호화폐 지갑 등을 압수하여 포렌식 분석을 진행했습니다.
스위스 당국의 요청에 따라 이들은 체포되었으며, 태국 정부에 이들을 송환하도록 요청했습니다. 현지 언론 보도에 따르면, 이 4명의 해커들은 2023년 4월부터 2024년 10월까지 스위스의 적어도 17개 회사에 랜섬웨어 공격을 가한 것으로 알려졌습니다. 공격 중에 이들은 기업 네트워크를 침투하여 데이터를 도난하고 파일을 암호화했습니다. 그 후 이들은 복호화 키를 제공하고 데이터의 공개를 막기 위해 암호화폐로의 지불을 요구했습니다. 랜섬 지불은 암호화폐 믹싱 플랫폼에서 세탁되어, 법 집행 기관이 최종 지갑을 추적하기 어렵게 만들었습니다.
오늘, 8Base 랜섬웨어 작전의 다크 웹 사이트도 같은 작전에서 압수되었습니다. 8Base 랜섬웨어 갱단의 협상 및 데이터 유출 사이트는 이제 "이 히든 사이트는 압수되었습니다. 이 히든 사이트와 범죄 콘텐츠는 대검찰청을 대신하여 바이에른 주 범죄 경찰청에 의해 압수되었습니다."라는 압수 메시지를 보여줍니다. 압수 메시지는 "Phobos Aetor 작전"이 태국, 루마니아, 바이에른, 독일, 스위스, 일본, 미국, 유럽 경찰청, 체코, 스페인, 프랑스, 벨기에, 영국을 포함한 여러 국가에서 진행되었음을 나타냅니다.
요약
- Phobos 랜섬웨어 갱단을 대상으로 한 글로벌 법 집행 작전이 태국에서 4명의 해커를 체포하고 8Base의 다크 웹 사이트를 압수했다.
- 이들은 전 세계 1,000명 이상의 피해자에게 사이버 공격을 가한 혐의를 받고 있으며, 수년 동안 피해자들로부터 비트코인으로 약 1,600만 달러를 갈취한 것으로 보고되었다.
- 이들은 스위스의 적어도 17개 회사에 랜섬웨어 공격을 가한 것으로 알려졌다. 공격 중에 이들은 기업 네트워크를 침투하여 데이터를 도난하고 파일을 암호화했다.
- 랜섬 지불은 암호화폐 믹싱 플랫폼에서 세탁되어, 법 집행 기관이 최종 지갑을 추적하기 어렵게 만들었다.
- 8Base 랜섬웨어 작전의 다크 웹 사이트도 같은 작전에서 압수되었다. 이 작전은 여러 국가에서 진행되었다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.