Sebuah kelompok lembaga penegak hukum internasional telah menyita situs bocor web gelap dari geng ransomware 8base sebagai bagian dari sebuah operasi takedown.
“Situs tersembunyi ini dan konten kriminal telah disita oleh Kantor Kepolisian Kriminal Negara Bagian Bayern atas nama Kantor Jaksa Agung Publik di Bamberg,” tulis pesan di situs bocor web gelap geng tersebut, yang telah dilihat oleh TechCrunch.
Menurut pesan penyitaan, lembaga penegak hukum dari Eropa, Jepang, AS, dan Inggris terlibat dalam operasi penyitaan tersebut.
Lucy Sneddon, juru bicara Badan Kejahatan Nasional Inggris (NCA), mengkonfirmasi keabsahan pesan penyitaan tersebut melalui email kepada TechCrunch. Inggris memainkan peran “dukungan” dalam operasi tersebut, kata lembaga itu.
Perwakilan dari lembaga penegak hukum lain yang terlibat dalam penyitaan tidak segera merespons pertanyaan TechCrunch.
Peneliti keamanan pertama kali melihat pemberitahuan penyitaan tersebut pada hari Senin.
Geng ransomware adalah kelompok peretas yang bertujuan finansial yang pertama kali diamati pada tahun 2022. Kelompok ini, yang telah dikaitkan oleh para ahli keamanan dengan kelompok ekstorsi RansomHouse, dikenal karena menggunakan taktik double-extortion, di mana para kriminal mengenkripsi dan kemudian mengancam untuk mengekspos informasi sensitif jika korban tidak membayar tebusan.
Pada tahun 2023, pemerintah AS memperingatkan bahwa geng 8base fokus pada “penargetan tidak diskriminatif” pada sektor-sektor berbeda terutama di Amerika Serikat, termasuk layanan kesehatan. Geng juga mengklaim bertanggung jawab atas serangan cyber pada Program Pembangunan PBB tahun lalu.
Dalam sebuah pesan di situs web bocor web gelap sebelum penyitaan minggu ini, 8base menggambarkan dirinya sebagai “pentesters jujur dan sederhana.” Mirip dengan geng ransomware Clop yang produktif, 8base mengklaim hanya menargetkan organisasi yang telah “mengabaikan privasi dan pentingnya data karyawan dan pelanggan mereka.”
Berbagai varian ransomware diketahui digunakan dalam serangan 8base, termasuk Phobos. Pemerintah AS tahun lalu mengamankan ekstradisi seorang peretas Rusia yang diduga menjadi administrator kunci dari operasi ransomware Phobos yang produktif.
