Międzynarodowy przełom w walce z ransomware
Setki firm, szpitali, szkół i organizacji na całym świecie przez lata padały ofiarą bezwzględnych ataków z wykorzystaniem oprogramowania ransomware Phobos oraz jego mutacji – 8Base. Teraz ofiary tych cyberataków mogą odetchnąć z ulgą. Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło przełomowy sukces – powstało narzędzie, które pozwala na odzyskanie dostępu do danych zaszyfrowanych przez cyberprzestępców. Wszystko dzięki współpracy z Europolem, FBI oraz japońską policją, które przez ponad rok prowadziły intensywne prace nad analizą mechanizmów działania złośliwego oprogramowania. Deszyfrator został udostępniony bezpłatnie na stronie projektu No More Ransom oraz na witrynie japońskiej policji. Z narzędzia mogą korzystać zarówno osoby prywatne, jak i firmy czy instytucje publiczne, które utraciły dostęp do swoich plików w wyniku działania Phobosa lub 8Base. To efekt wielomiesięcznej pracy specjalistów, którzy dokładnie analizowali strukturę kodu, metody szyfrowania i luki w systemie wykorzystywanym przez przestępców.
Choć Phobos pojawił się już w 2018 roku, jego prawdziwa siła rażenia objawiła się dopiero kilka lat później. Ransomware, działające w modelu RaaS (Ransomware-as-a-Service), pozwalało praktycznie każdemu – od indywidualnych hakerów po całe grupy przestępcze – uruchamiać kampanie szyfrujące na całym świecie. W 2024 roku grupa 8Base, korzystająca z tego samego mechanizmu, stała się jedną z najbardziej aktywnych w świecie cyberprzestępczości, uderzając w cele z sektora publicznego i prywatnego. Kluczowy dla sukcesu przestępców był fakt, że Phobos nie wymagał zaawansowanej wiedzy technicznej – wystarczył dostęp do odpowiednich narzędzi i instrukcji.
Zatrzymania, ekstradycje i rozbite siatki przestępcze
W listopadzie 2024 roku do sądu federalnego w Stanach Zjednoczonych trafił akt oskarżenia przeciwko jednemu z głównych organizatorów ataków. Chodzi o obywatela Rosji, który według śledczych miał stać na czele grupy odpowiedzialnej za ponad dwa tysiące udokumentowanych ataków, także na szpitale i szkoły. W wyniku wymuszeń grupa miała wyłudzić ponad 16 milionów dolarów okupu. Z kolei w lutym 2025 roku, w wyniku międzynarodowej operacji służb, doszło do zatrzymania kilku członków powiązanych z grupą 8Base. Zabezpieczono wówczas infrastrukturę serwerową i nośniki danych wykorzystywane do przeprowadzania ataków. W sprawę zaangażowane były m.in. organy ścigania z Europy i Azji, w tym również funkcjonariusze CBZC.
Narzędzie do deszyfrowania plików powstało właśnie w efekcie tych działań i późniejszej współpracy ekspertów z wielu krajów. W czerwcu 2025 roku w siedzibie szwajcarskiej policji federalnej w Bernie odbyły się warsztaty z udziałem specjalistów z całego świata, w tym z Polski, USA, Japonii, Niemiec, Francji czy Singapuru. Spotkanie pozwoliło nie tylko na wymianę doświadczeń, ale przede wszystkim na przyspieszenie prac nad skutecznym rozwiązaniem, które dziś jest już dostępne dla ofiar.
