Polícia captura suspeitos de integrar o grupo de ransomware 8Base na Tailândia

Autoridades prenderam quatro suspeitos de integrar o Grupo de ransomware 8Base na Tailândia. A operação internacional, ocorrida nesta segunda-feira (10), envolveu forças policiais de diversos países e derrubou o site do grupo.

Os suspeitos, presos em Phuket, são acusados de mais de mil ataques cibernéticos em todo o mundo, incluindo o Brasil. Estima-se que o grupo tenha obtido um lucro de pelo menos US$ 16 milhões (cerca de R$ 92,4 milhões) com suas atividades ilícitas.

Grupo de ransomware 8Base: Investigações e Impactos

Ativo desde 2022, o 8Base intensificou suas operações em 2023. O grupo criptografava dados de suas vítimas e exigia resgate para liberação. Para aumentar a pressão, divulgavam informações roubadas em um site na dark web, acessível via TOR.

Especialistas em segurança acreditam que, nos ataques mais recentes, o grupo utilizava uma versão modificada do malware Phobos. As vítimas eram organizações de diversos setores, com empresas de saúde sendo o principal alvo nos EUA. Contas violadas aumentaram consideravelmente no último ano.

A queda nos pagamentos de resgate por ransomware em 2024 pode estar ligada a prisões de membros de outros grupos, como LockBit e AlphV/BlackCat. Segundo o The Record, os pagamentos caíram 35%, de US$ 1,25 bilhão (R$ 7,2 bilhões) em 2023 para US$ 812,55 milhões (R$ 4,6 bilhões) em 2024. Especialistas preveem que essa tendência continue em 2025, com a prisão dos membros do 8Base.

Parte do dinheiro obtido com os resgates era reinvestido no desenvolvimento de malwares mais sofisticados, visando aumentar a eficiência dos ataques. A prisão dos membros do 8Base representa um duro golpe contra o cibercrime, mas a luta contra os ransomwares continua.

A mensagem exibida no site apreendido do 8Base confirma a ação das autoridades: “Este site oculto e o conteúdo criminoso foram apreendidos pelo Departamento de Polícia Criminal do Estado da Baviera em nome do Gabinete do Promotor Público Geral em Bamberg”. A operação contou com a colaboração de diversas agências internacionais, incluindo o FBI, a Europol, a Agência Nacional de Polícia do Japão e o Departamento de Investigação de Crimes Cibernéticos da Tailândia.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Via TecMundo

André Luiz

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.