Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Японская полиция опубликовала инструмент для расшифровки файлов, заблокированных в ходе атак группировок Phobos и 8-Base
#кибервымогательство
Японская полиция опубликовала инструмент для расшифровки файлов, заблокированных в ходе атак группировок Phobos и 8-Base

Полиция Японии опубликовала на своем сайте бесплатный инструмент для расшифровки файлов, заблокированных в результате атак кибервымогательских группировок Phobos и 8-Base. Эти группы сравнительно редко попадали в поле зрения средств массовой информации, однако их деятельность причинила весьма серьезный урон множеству компаний и организаций по всему миру.

Группировка Phobos, действовавшая по модели «вымогательство как услуга» (ransomware-as-a-service - RaaS), возникла еще в конце 2018 года. Она предоставляла свое вымогательское ПО в аренду «партнерам», получая за это часть сумм, полученных в качестве выкупа в результате успешных атак. Атаки Phobos считаются одними из самых распространенных среди всех кибервымогательских операций.

В 2023 году группа «партнеров» Phobos образовала самостоятельную группировку 8-Base, используя модифицированную версию «родительского» вымогательского ПО. Кроме того, в отличие от Phobos, хакеры 8-Base не только зашифровывали, но и похищали данные жертв, чтобы затем требовать выкуп и за расшифровку заблокированных файлов, и за отказ от их публикации.

Правоохранительные органы вели активную борьбу с кибервымогателями. В 2024 году в Южной Корее был арестован и впоследствии экстрадирован в США россиянин Евгений Птицын, один из предполагаемых администраторов Phobos. А уже в нынешнем году правоохранители нанесли еще более мощный удар: в ходе международной полицейской операции были конфискованы 27 серверов Phobos и арестованы четверо предполагаемых лидеров 8-Base.

Полиция Японии не раскрывает, каким образом удалось создать инструмент для расшифровки, но вполне вероятно, что этому поспособствовали данные конфискованных серверов. Официальный статус инструмента подтвердили ФБР и Европол. При этом ряд браузеров, включая Google Chrome и Mozilla Firefox, идентифицируют его как вредоносное ПО, что может затруднить его загрузку и использование. В настоящее время программа гарантировано успешно справляется с расшифровкой файлов, имеющих расширения .phobos, .8base, .elbie, .faust и .LIZARD. Но японская полиция предполагает, что инструмент может быть эффективен и в случае заблокированных файлов, имеющих другие расширения.