Bereits im August dieses Jahres, in Zusammenarbeit mit dem FBI, beschlagnahmten die Zentralstelle Cybercrime Bayern (ZCB) und das Bayerische Landeskriminalamt (BLKA) 17 Server in Deutschland. Diese Server wurden vom Netz genommen und die Ermittlungen auf weitere Verdächtige ausgeweitet.
Identifizierung der kriminellen Gruppe „8Base“
Im Rahmen umfangreicher Ermittlungen und mit Unterstützung zahlreicher internationaler Partner wurden Mitglieder der kriminellen Gruppierung „8Base“ identifiziert. Diese Gruppe nutzte die Ransomware „Phobos“ und agierte weltweit als professionelle kriminelle Organisation. In Deutschland wurden 365 Phobos-Angriffe registriert. Mindestens 30 dieser Fälle konnten direkt der Gruppierung „8Base“ zugeordnet werden. Die Gruppierung gilt als der größte Affiliate der Phobos-Ransomware.
Internationale Zusammenarbeit führt zu Festnahmen
Dank der engen Zusammenarbeit mit dem FBI, der Schweizer Bundesanwaltschaft, der Bundespolizei fedpol (Schweiz) und weiteren internationalen Strafverfolgungsbehörden, konnten vier führende Mitglieder von „8Base“ identifiziert und in Thailand verhaftet werden. Die Festnahmen erfolgten auf Betreiben des FBI und der Schweizer Behörden.
Frühzeitige Warnungen an Unternehmen
Im Zuge der Ermittlungen gelang es den Spezialisten des BLKA, insgesamt 240 Unternehmen aus 30 Ländern vor möglichen Verschlüsselungsangriffen zu warnen. Darunter befanden sich etwa 55 US-amerikanische, 35 französische, 25 japanische und auch 18 deutsche Firmen.
Globale Kooperation gegen Cyberkriminalität
Angesichts der weltweiten kriminellen Aktivitäten dieser Gruppe war eine enge Zusammenarbeit mit dem FBI und weiteren internationalen Sicherheitsbehörden unabdingbar.
Beschlagnahmung der IT-Infrastruktur von 8Base
Am Sonntag, den 09.02.2025, wurde die IT-Infrastruktur der Gruppierung 8Base beschlagnahmt und vom Netz genommen. Diese Maßnahme erfolgte durch das Bayerische Landeskriminalamt, nachdem das Amtsgericht Bamberg die Beschlagnahme von 115 Servern angeordnet hatte. Weitere 15 Server wurden auf Anordnung der Zentralstelle Cybercrime Bayern beschlagnahmt. Während des Vollzuges wurden etwa 25 aktiv genutzte Server der Gruppierung entdeckt und abgeschaltet.
