Les forces de l’ordre ont arrêté des responsables des ransomwares Phobos et 8Base, marquant un nouveau coup dur contre la cybercriminalité.
Démantèlement international des réseaux de rançongiciels Phobos et 8Base
Depuis son apparition en 2018, le rançongiciel Phobos a ciblé principalement les petites et moyennes entreprises (PME), souvent moins bien protégées contre les cyberattaques. Exploitant ces vulnérabilités, les opérateurs de Phobos ont mené de nombreuses attaques à travers le monde, chiffrant les données des victimes et exigeant des rançons en échange de leur restitution. En 2022, un groupe affilié, 8Base, a émergé avec des tactiques similaires, visant principalement les PME.
Ces attaques ont eu des conséquences critiques sur les entreprises concernées, perturbant leurs activités et causant d’importantes pertes financières. Les cybercriminels de Phobos et 8Base ont exploité des failles de sécurité, accédant aux systèmes d’information pour y déployer leurs charges malveillantes.
Arrestations majeures et démantèlement des infrastructures
En février 2025, une action internationale coordonnée des forces de l’ordre a conduit à l’arrestation de quatre individus à la tête du groupe de rançongiciel 8Base. Ces individus, tous de nationalité russe, sont soupçonnés d’avoir déployé une variante du rançongiciel Phobos pour extorquer des sommes importantes à des victimes en Europe et au-delà. Cette intervention, à laquelle la Suisse a également participé, a conduit à la saisie de 27 serveurs utilisés pour les activités criminelles du groupe.
Cette action fait suite à une série d’arrestations ciblant Phobos : un administrateur de Phobos a été arrêté en Corée du Sud en juin 2024, puis extradé aux États-Unis en novembre de la même année, où il est désormais poursuivi pour avoir orchestré des attaques visant des infrastructures critiques, des entreprises et des données personnelles. Ces derniers sont accusés d’avoir orchestré des cyberattaques utilisant le rançongiciel Phobos, compromettant de nombreuses institutions publiques et privées, dont des hôpitaux pour enfants, des fournisseurs de soins de santé et des établissements éducatifs.
Ces arrestations marquent une nouvelle étape importante dans la lutte contre les rançongiciels, mais d’autres acteurs restent actifs et continuent de menacer les infrastructures critiques.
Pour en savoir plus
Les principaux responsables des ransomwares Phobos et 8Base arrêtés lors d’une répression internationale contre la cybercriminalité
Cette affaire fait suite à une série d’arrestations à fort impact visant le ransomware Phobos : Un administrateur de Phobos a été arrêté en Corée du Sud en juin 2024 et extradé vers les États-Unis en novembre de la même année. Il est désormais poursuivi pour avoir orchestré…
(Re)découvrez également:
Ransomware Phobos : une menaces pour PME et grandes entreprises
Le ransomware Phobos a extorqué au moins 16 millions de dollars en 4 ans à des victimes dans le monde entier
Qui est ce ransomware nommé Phobos?
La menace croissante du rançongiciel Phobos, sans outil de déchiffrement, inquiète, entraînant une réponse inter-agences en cybersécurité aux États-Unis.
