歐洲刑警組織聯合14國　成功逮捕勒索軟體駭客集團8Base領導者

根據歐洲刑警組織（Europol）本（2）月 11 日的新聞稿，Europol 居中協調 14 個國家的執法單位，成功逮捕利用勒索軟體「Phobos」進行網路攻擊的駭客集團「8Base」的四名領導者，並查封了與該犯罪網絡相關的 27 台伺服器。

這些嫌疑人均為俄羅斯公民，他們被指控使用 Phobos 勒索軟體的一種變體，向世界各地的受害者勒索高額贖金。

Phobos勒索軟體專門攻擊中小型企業

Europol 在新聞稿中提到，Phobos 勒索軟體首次於 2018 年 12 月被發現，至今仍是網路犯罪中常見的攻擊工具。與專攻大型企業的高調勒索集團不同，Phobos 透過大量攻擊中小型企業來獲取收益，因為這些企業通常缺乏有效的網路安全防禦措施。  

Phobos 採用「勒索軟體即服務（RaaS，Ransomware as a Service）」的方式，讓個人駭客到組織結構化的犯罪集團（如 8Base）等各種犯罪分子均能輕易使用。該架構的靈活性使攻擊者能夠輕鬆訂製勒索活動，甚至不需要高深的技術專長，進一步推動了其廣泛應用。  

駭客集團 8Base 利用 Phobos 的基礎架構，開發了自己的勒索軟體變體，並透過加密和傳送機制最大化攻擊效果。

全球有超過 400 家企業和機構成為 8Base 攻擊目標

該集團特別擅長於「雙重勒索」策略，不僅加密受害者資料，還威脅公開被竊取之資料以迫使受害者支付贖金。全球有超過 400 家企業和機構成為 8Base 攻擊目標。

這次的行動延續了之前的成果，在 2023 年 Phobos 的一名重要成員在義大利被捕，並根據法國的逮捕令引渡，削弱了該勒索軟體背後的犯罪網絡；2024 年 6 月，Phobos 的一名管理員在南韓被捕，並於同年 11 月被引渡至美國，他因策劃加密關鍵基礎設施、商業系統及個人資料的勒索攻擊而面臨起訴。

接著，美國司法部於今（2025）年 2 月 10 日也公佈一份針對這次在泰國被逮捕的兩名嫌犯的刑事指控，指出他們涉嫌利用 Phobos 勒索軟體經營網路犯罪集團，已經攻擊了美國及全球 1,000 多家公共及私人機構，並收取超過 1,600 萬美元的贖金。受害者還包括兒童醫院、醫療服務機構及教育機構等。

歐洲刑警組織彙整情報　協調14國協同行動

這次複雜的國際行動由 Europol 和歐洲司法合作署（Eurojust） 支援，共有來自 14 個國家的執法機構參與。

部分國家專注於 Phobos 的調查，另一些則以 8Base 為打擊目標，還有數個國家同時參與了兩個集團的行動。這些個別進行的調查中，Europol 在彙整情報方面發揮了關鍵作用，促使各國執法機構能協同行動。

日媒《產經新聞》指出，在此次聯合調查中，日本警察廳對駭客集團內使用的加密資產進行了深入分析，並成功鎖定 2 名嫌疑人，有效促成了逮捕行動。 據報導，在日本國內，自 2020 年以來，已有 29 個都道府縣確認到約 90 起受害案例，包含 2024 年大阪一家醫學中心的大規模系統故障。

本次參與調查的國家包含：比利時、捷克、法國、德國、日本、波蘭、羅馬尼亞、新加坡、西班牙、瑞典、瑞士、泰國、英國和美國。

延伸閱讀：
歐美日12國執法機構　成功瓦解全球最大勒索病毒集團 LockBit
罕見大規模DDoS地毯轟炸　網攻日本民間基礎設施　急需主動網路防禦應對

參考新聞連結：
2025/02/11　Europol　Key figures behind Phobos and 8Base ransomware arrested in international cybercrime crackdown
2025/02/10　DOJ　Phobos Ransomware Affiliates Arrested in Coordinated International Disruption
2025/02/12　産経　ロシア国籍のハッカー4人を逮捕、日本など14カ国共同捜査　「8Base」幹部か