内容摘要：泰国警方2月10日宣布，一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙，逮捕了与之相关的4名欧洲籍嫌疑人。据泰国媒体报道， 此次行动代号为“Phobos Aetor ”，由泰国网络犯罪调查局

泰国警方2月10日宣布  ，臭名查名一项执法行动已成功查封了臭名昭著的昭著8Base勒索软件团伙，逮捕了与之相关的索软4名欧洲籍嫌疑人 。

据泰国媒体报道，嫌疑 此次行动代号为“Phobos Aetor ”，人被由泰国网络犯罪调查局（CCIB）牵头 ，臭名查名此前在瑞士和美国当局的昭著紧急请求下，国际刑警组织已对嫌疑人发出了通缉令 。索软

这项行动最终查封了该团伙的嫌疑暗网基础设施，亿华云两名男性和两名女性嫌疑人被捕。人被他们被指控策划了多起勒索软件攻击。臭名查名执法人员突袭了4名嫌疑人住所，昭著没收了超过40件证据，索软包括笔记本电脑、嫌疑手机和加密货币钱包 ，人被这些设备被认为存储了从事勒索软件活动的收益。

逮捕现场

嫌疑人目前面临合谋电信诈骗和针对美国的罪行指控，包括部署了Phobos勒索软件
，这是云计算8Base用于入侵全球企业网络的变种
。仅在2023年4月至2024年10月期间 ，他们就单独针对17家瑞士公司发起了攻击。其作案手法包括入侵网络以窃取敏感数据、加密文件，并要求以加密货币支付解密密钥。拒绝支付赎金的受害者则被威胁公开其被盗数据。据估计
，该团伙的活动造成了超过1600万美元（约合5.6亿泰铢）的建站模板损失。

此次逮捕行动涉及瑞士 、德国、日本、罗马尼亚和美国等多个国家的执法机构，欧洲刑警组织也在协调跨司法管辖区的努力中发挥了关键作用 。作为打击行动的一部分
，泰国当局确认8Base在暗网上运营的谈判和数据泄露网站已被查封，源码下载目前访问这些网站会看到张贴的查封通知。

网站已被查封

8Base勒索软件团伙于2022年3月首次出现 ，该团伙主要使用Phobos勒索软件作为工具，通过网络钓鱼邮件和其他漏洞获取受害者系统的初始访问权限。该恶意软件使用AES-256加密文件
，并附加“.8base”扩展名。该团伙主要针对医疗 、制造和金融等行业的中小企业，美国 、源码库巴西和英国是受影响最严重的国家之一。

8Base团伙采用“双重勒索”策略 ，一边加密数据 ，一边威胁在暗网门户上泄露数据，除非支付赎金。为了掩盖行踪 ，他们还利用加密货币混币服务来洗钱。尽管该团伙自称为“渗透测试者”，声称要揭露组织在数据安全方面的疏忽，高防服务器但专家们一致认为其背后的主要动机依然是经济利益。