Europol vermeldet die Festnahme von vier Köpfen der Ransomware-Gruppe 8Base, die unter anderem für Angriffe auf mehrere verschiedene Schweizer Unternehmen verantwortlich sein soll. Die vier verhafteten Cyberkriminellen stammen alle aus Russland. Die Aktion wurde mit Strafverfolgungsbehörden in 14 Ländern koordiniert und durchgeführt, darunter der Schweizer Bundesstaatsanwaltschaft und der Schweizer Bundespolizei (Fedpol). Laut der Zentralstelle Cybercrime Bayern waren die Schweizer Behörden gemeinsam mit dem FBI federführend bei den Ermittlungen. Europol war derweil für die Koordination der Zusammenarbeit verantwortlich.
8Base nutzte bei seinen Angriffen in der Regel die Ransomware Phobos und ist anderem auch für die Angriffe auf
Concevis und Nexus Telecom verantwortlich ("Swiss IT Magazine" berichtete
hier und
hier). Total sollen 17 Schweizer Unternehmen unter den Opfern von 8Base sein, wie das thailändische Newsportal "The Nation"
berichtet. Total soll die Gruppe von mehr als 1000 Unternehmen weltweit mehr als 16 Millionen Dollar in Kryptowährungen erbeutet haben.
Die Ermittlungen rund um 8Base dauern bereits seit Jahren an. So wurde 2024 etwa ein Phobos-Admin in Südkorea festgenommen und an die USA ausgeliefert. Und auf Ersuchen der französischen Strafverfolgungsbehörden wurde 2023 in Italien ein wichtiger Phobos-Mitarbeiter festgenommen.
(win)
