Uma significativa operação internacional coordenada por autoridades policiais de diversos países culminou na prisão de quatro indivíduos suspeitos de fazer parte do grupo de ransomware 8Base, na cidade de Phuket, Tailândia, na última segunda-feira, dia 10. Além das detenções, a ação resultou na desativação do site utilizado pela quadrilha.
Os detidos são acusados de estar envolvidos em mais de 1.000 ataques cibernéticos direcionados a alvos em todo o mundo, com destaque para vítimas no Brasil. Estima-se que o grupo tenha arrecadado pelo menos US$ 16 milhões, equivalente a cerca de R$ 92,4 milhões na cotação atual, como resultado de suas atividades ilícitas.
Em operação desde 2022, o 8Base intensificou suas táticas no ano seguinte, adotando métodos mais audaciosos, como a criptografia de bancos de dados das vítimas e a exigência de pagamento de resgates para evitar o vazamento de informações sensíveis. O grupo também criou um site na rede TOR, onde divulgava uma parte das informações obtidas de forma ilícita.
Conforme especialistas em segurança, nos ataques mais recentes, os cibercriminosos utilizaram uma versão modificada do malware Phobos, com foco em organizações de diversos setores. Nos Estados Unidos, por exemplo, empresas do setor de saúde se tornaram alvos preferenciais dos invasores.
Além disso, operações anteriores que resultaram na prisão de membros de grupos de ransomware como LockBit e AlphV/BlackCat em 2022, contribuíram para uma queda de 35% nos pagamentos de resgates, segundo informações do The Record. Os pagamentos para a recuperação de dados diminuíram de US$ 1,25 bilhão (aproximadamente R$ 7,2 bilhões) em 2023 para US$ 812,55 milhões (cerca de R$ 4,6 bilhões) em 2024.
A expectativa é que essa tendência persista ao longo deste ano, que começou com a prisão dos membros do grupo 8Base. Parte dos recursos obtidos com as atividades criminosas é utilizada para aprimorar as ferramentas e programas empregados nas invasões, tornando os ataques cibernéticos ainda mais eficazes.
Uma mensagem na página do 8Base informa: “Este site oculto e o conteúdo criminoso foram apreendidos pelo Departamento de Polícia Criminal do Estado da Baviera em nome do Gabinete do Promotor Público Geral em Bamberg.” A operação contou com a participação de várias agências, incluindo o FBI, Europol, a Agência Nacional de Polícia do Japão e o Departamento de Investigação de Crimes Cibernéticos da Tailândia, entre outras.
