Ransomware : fin de parcours pour 8base
Le site vitrine de l’enseigne de rançongiciel a été saisi dans le cadre d’une opération judiciaire internationale. Le fruit vraisemblable de l’arrestation du développeur de son ransomware, Phobos, début novembre 2024.
Le site vitrine de l’enseigne de rançongiciel 8base n’est plus : il vient d’être saisi dans le cadre d’une opération judiciaire internationale impliquant notamment la brigade de lutte contre la cybercriminalité de la préfecture de Paris.
Connue depuis le printemps 2022, l’enseigne 8base a revendiqué plus de 450 victimes – dont, récemment, la commune de Héron en Belgique, attaquée fin janvier – et une trentaine en France. Avant cela, 8base s’était notamment fait remarquer à l’automne dernier en revendiquant une attaque contre Volkswagen. Lequel a confirmé être au courant d’un incident n’ayant pas affecté sa propre infrastructure IT.
L’enseigne 8base patientait généralement environ 2 semaines avant de revendiquer ses victimes. Elle était connue pour exploiter le ransomware Phobos, qui compte parmi les rançongiciels « bas de gamme » efficaces, mais rarement employés contre des cibles très en vue pour produire des demandes de rançon à plusieurs millions de dollars.
Ces ransomwares n’en continuent pas moins de faire des victimes : elles sont simplement généralement peu visibles du fait de montants exigés peu élevés, pour des rançons plus susceptibles d’être payées ; et les victimes qui refusent de céder au chantage ne sont pas épinglées sur un site vitrine.
Mais voilà, le créateur et administrateur de Phobos a été extradé de Corée du Sud vers les États-Unis, le 4 novembre dernier. C’est ce que révélait, deux semaines plus tard, le ministère de la Justice américain, qui en dévoilait au passage l’identité : Evgenii Ptitsyn.
Ce ressortissant russe âgé de 42 ans est accusé « d’administrer la vente, la distribution et le fonctionnement du ransomware Phobos ».
Son arrestation, puis son extradition, ont vraisemblablement conduit à la découverte de liens ayant mené au démantèlement de 8base et à nouvelles arrestations en Thaïlande.
Ainsi, quatre suspects européens ont été interpelés à Phuket, selon la presse locale : ils sont accusés d’avoir lancé des cyberattaques en exploitant le rançongiciel Phobos, par les autorités judiciaires suisse et américaine.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Ransomware : l’activité de Cactus apparaît exploser
Par: Valéry Rieß-Marchive
-
![]()
Akira : l’explosion silencieuse (et à retardement)
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : que sait-on de Termite, qui a attaqué le département de la Réunion ?
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : le vrai-faux retour de Babuk
Par: Valéry Rieß-Marchive
