Europol coordonne le démantèlement du rançongiciel 8Base, variante de Phobos

Europol a annoncé, le 11 février 2025, avoir coordonné, au début du même mois, le démantèlement du gang de rançongiciel 8Base. Ce dernier s’appuyait sur l’infrastructure du ransomware Phobos, dont il utilisait une variante plus agressive. Tout comme Phobos, 8Base pratiquait la double extorsion contre des petites et moyennes entreprise, dans une logique de RaaS.

L’opération de police internationale a conduit à l’arrestation de quatre citoyens russes suspectés de diriger 8Base, et à la saisie de 27 serveurs. Elle a également permis de prévenir plus de 400 organisations du monde entier qu’elles étaient la cible d’attaques, en cours ou programmées.

Ce coup de filet est, selon Europol, un prolongement des opérations ayant précédemment ciblé Phobos. En 2023, un mandat d’arrêt français avait ainsi permis d’arrêter, en Italie, un affilié-clé de ce rançongiciel. En juin 2024, les forces de l’ordre avaient ensuite appréhendé un administrateur de Phobos, en Corée du Sud, avant de l’extrader aux États-Unis en novembre 2024.

« Cette opération internationale complexe, soutenue par Europol et Eurojust, a impliqué les forces de l’ordre de 14 pays. Certaines se sont concentrées sur l’enquête concernant Phobos, d’autres ont ciblé 8Base, plusieurs d’entre elles ont participé aux deux opérations », lit-on dans le communiqué d’Europol.

En France, ces opérations ont reçu le concours de la Brigade de lutte contre la cybercriminalité (BL2C) de Paris et de la Junalco (Juridiction nationale de lutte contre la criminalité organisée). Les 13 autres pays impliqués sont l’Allemagne, la Belgique, l’Espagne, les États-Unis, le Japon, la Pologne, la Roumanie, le Royaume-Uni, Singapour, la Suède, la Suisse, la Thaïlande et la Tchéquie.