Odaily แพลนเน็ต เดลี่ เจ้าหน้าที่บังคับใช้กฎหมายในจังหวัดภูเก็ต ประเทศไทย ควบคุมตัวพลเมืองรัสเซีย 4 ราย เมื่อวันจันทร์ที่ผ่านมา โดยถูกกล่าวหาว่าทำการโจมตีด้วยแรนซัมแวร์แบบเข้ารหัส ซึ่งเป็นส่วนหนึ่งของความพยายามประสานงานระหว่างประเทศ เชื่อกันว่าผู้ต้องสงสัยเป็นสมาชิกกลุ่ม 8Base ที่ใช้แรนซัมแวร์ Phobos ซึ่งพวกเขาใช้โจมตีบริษัทสวิส 17 แห่งระหว่างเดือนเมษายน 2023 ถึงตุลาคม 2024
ผู้ต้องสงสัยถูกกล่าวหาว่าแฮ็กเข้าไปในเครือข่ายของบริษัทในยุโรปหลายแห่ง เข้ารหัสข้อมูล และเรียกร้องการชำระเงินเป็นสกุลเงินดิจิทัลเพื่อการถอดรหัส โดยทั่วไปแล้วแรนซัมแวร์ Phobos มักมุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลางที่ขาดมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง นอกเหนือจากเหตุการณ์เหล่านี้ ผู้ต้องสงสัยยังมีความเชื่อมโยงกับเหยื่อประมาณ 1,000 รายทั่วโลก โดยมีเงิน Bitcoin ที่ถูกขโมยไปรวมมูลค่าประมาณ 16 ล้านดอลลาร์
กลุ่ม 8Base ได้รับการระบุว่าเป็นผู้เล่นหลักในระบบนิเวศ crypto-ransomware ขณะนี้ผู้ต้องสงสัยกำลังรอการส่งผู้ร้ายข้ามแดนเพื่อเผชิญข้อกล่าวหาที่เกี่ยวข้องกับการมีส่วนเกี่ยวข้องในการโจมตีด้วยแรนซัมแวร์ (คริปโตนิวส์)