L'11 febbraio 2025, una vasta operazione internazionale delle forze dell'ordine ha portato alla chiusura dei siti del dark web associati al gruppo ransomware 8Base. Questa azione è stata il risultato di una collaborazione tra l'Ufficio Federale di Investigazione (FBI) degli Stati Uniti, Europol, l'Agenzia Nazionale per il Crimine del Regno Unito (NCA) e altre agenzie di sicurezza di diversi Paesi inclusi Baviera, Belgio, Repubblica Ceca, Francia, Germania, Giappone, Romania, Spagna, Svizzera e Thailandia.

I visitatori del sito di data leak di 8Base ora vedono un messaggio di sequestro che recita: "Questo sito nascosto e il suo contenuto criminale sono stati sequestrati dalla Polizia Criminale di Stato della Baviera per conto dell'Ufficio del Procuratore Generale di Bamberg". Questa operazione ha portato all'arresto di quattro cittadini europei, due uomini e due donne, in differenti località. Sebbene le identità dei sospetti non siano state divulgate, le autorità hanno sequestrato più di 40 pezzi di prova, tra cui telefoni cellulari, laptop e portafogli digitali.

I sospetti sono accusati di aver utilizzato il ransomware Phobos contro 17 aziende in Svizzera tra aprile 2023 e ottobre 2024, accumulando guadagni illeciti per 16 milioni di dollari e colpendo oltre 1.000 vittime a livello globale. 8Base è emerso come un giocatore di rilievo nel panorama del doppio ricatto nel 2023, noto per incorporare artefatti del ransomware Phobos nei suoi attacchi, come evidenziato da ricerche di VMware che hanno scoperto un campione di Phobos con un'estensione di file ".8base".

Europol ha dichiarato che i quattro arrestati sono cittadini russi e che l'operazione ha portato alla disattivazione di oltre 100 server legati alla rete criminale. La flessibilità del modello Ransomware-as-a-Service (RaaS) di 8Base ha permesso a vari attori criminali di personalizzare le loro campagne di ransomware con competenze tecniche minime, contribuendo alla sua diffusione. L'azione coordinata ha anche portato il Dipartimento di Giustizia degli Stati Uniti a svelare accuse penali contro Roman Berezhnoy ed Egor Nikolaevich Glebov per la gestione di un'organizzazione cybercriminale che utilizzava Phobos per colpire oltre 1.000 enti pubblici e privati.

Se condannati, Berezhnoy e Glebov rischiano fino a 20 anni di carcere per ogni capo d'accusa legato alla frode telematica e 10 anni per ogni accusa di danneggiamento informatico. Parallelamente, Australia, Regno Unito e Stati Uniti hanno annunciato sanzioni congiunte contro Zservers, un provider russo di hosting a prova di proiettile, per il suo ruolo nel facilitare attacchi ransomware, in particolare quelli condotti dal gruppo LockBit.