S’estima que més d’un miler d’empreses i organitzacions haurien resultat víctimes del primer, que porta actiu des del 2019.

L’Agència Nacional de la Policia Japonesa (NPA) n’ha alliberat una eina de desencriptació gratuïta per a les víctimes dels ceps de programari de segrest Phobos i 8Base.

Aquest instrument s’ha posat a disposició de les empreses i organitzacions gràcies a una col·laboració de les forces de seguretat internacionals, inclosos l’Europol, l’FBI i organismes policials dels EUA, Alemanya, Corea del Sud, França i Tailàndia.

El programari de segrest Fobos va sorgir el 2019 i és conegut per atacar empreses de petita i mitjana grandària, a les quals demanava pagaments per rescats de programari de segrest de fins a 100.000 dòlars.

Segons les autoritats dels EUA els operadors i afiliats de Photos han extorsionat més d’un miler de víctimes a tot el món, i han obtingut més de 16 milions de dòlars d’aquestes.

Per altra banda, el grup de programari de segrest  8Base va emergir com una spin-off a mitjans del 2023, va aprofitar la infraestructura de Phobos, tot i que va desenvolupar la seva pròpia variant.

Entre les víctimes hi ha hagut serveis de salut pública, serveis d’emergència, sistemes educatius i forces de l’ordre. Alguns inclouen contractistes del Departament de Defensa i Energia dels EUA.

Èxit d’una llarga operació policial

A principis d’any l’FBI havia eliminat elements clau de la infraestructura del programari de segrest Phobos i detingut diversos presumptes afiliats.

Prèviament, el novembre, s’havia arrestat Evgeniii Ptitsyn, presumpte administrador de Fobos, que va ser extradit des de Corea del Sud. L’operació tailandesa PHOBOS AETOR va suposar l’arrest de quatre persones més.

Les forces de seguretat havien desmantellat més d’un centenar de servidors que s’havien fet servir a les operacions de programari de segrest i van emetre alertes a més de 400 empreses que estaven sota amenaça o ja havien estat compromeses.