波兰逮捕与 Phobos 勒索软件行动有关的嫌疑人
Source: Bleeping Computer
在波兰逮捕嫌疑人
波兰警方拘留了一名47岁的男子,怀疑其与Phobos勒索软件组织有关,并查获了包含被盗凭证、信用卡号码和服务器访问信息的电脑和手机。
波兰网络犯罪控制中心(CBZC)的官员在马沃波尔斯卡地区与卡托维兹和基尔采的部门联合行动中逮捕了该嫌疑人。此行动是 Operation Aether(以太行动)的一部分,该行动是由欧盟刑警组织协调的更广泛的国际行动,旨在打击Phobos勒索软件基础设施及其关联方。
在对嫌疑人住所进行搜查时,由格利维采地区检察院监督的调查人员在其设备上发现了包含凭证、密码、信用卡号码以及可用于未经授权访问计算机系统并实施勒索软件攻击的服务器IP地址的文件。
“这些数据可用于发动各种攻击,包括勒索软件等。经过技术操作后发现,这些数据可用于破坏电子安全,”CBZC表示。“此外,根据收集到的关于这名47岁男子的情报,他通过加密通讯工具与以勒索软件攻击闻名的Phobos犯罪组织取得了联系。”
嫌疑人目前面临波兰刑法第269b条的指控,罪名是生产、获取和分发用于非法获取IT系统中存储信息的计算机程序(黑客工具)。如果被定罪,最高可判处五年监禁。
针对 Phobos 的 Operation Aether
Phobos 是一项长期运行的勒索软件即服务(RaaS)行动(源自 Crysis 勒索软件家族),尽管相较于其他勒索软件组织获得的媒体关注较少,但它已对全球众多企业发动了大量攻击,并被视为分布最广的勒索软件行动之一。
- 在 2024 年 5 月至 2024 年 11 月期间,Phobos 勒索软件约占 ID Ransomware 服务所有提交的 11 %。
- 美国司法部已将该团伙与全球超过 1,000 家公私机构的泄露事件关联,勒索付款总额超过 1600 万美元。
Source
Operation Aether 已在多个层面针对与 Phobos 关联的个人,包括后端基础设施运营者以及参与网络入侵和数据加密的附属组织。
全球警方行动的关键成果包括:
- 在 2024 年 11 月,将涉嫌 Phobos 管理员引渡至美国。
Details - 2025 年 2 月的大规模行动,警方查获 27 台服务器并在泰国普吉逮捕两名涉嫌附属成员。
Details - 2023 年在意大利逮捕了一名关键 Phobos 附属成员,进一步削弱了该网络犯罪组织。
“此次行动使执法部门还能向全球超过 400 家公司发出正在进行或即将发生的勒索攻击警告,”欧盟刑警组织在 2025 年 2 月表示。“这是一场复杂的国际行动,得到欧盟刑警组织和欧盟司法组织的支持,涉及 14 个国家的执法机构。部分国家专注于对 Phobos 的调查,其他国家则针对 8Base,亦有若干国家同时参与两者。”
Source
2025 年 7 月,日本警方发布了 Phobos 与 8‑Base 勒索软件解密工具,让受害者能够免费恢复文件。
Read more