【安全资讯】波兰警方逮捕与Phobos勒索软件团伙有关的嫌疑人

概要：

在全球网络犯罪日益猖獗的背景下，勒索软件即服务（RaaS）模式已成为重大威胁。近期，波兰警方在一次国际联合行动中，逮捕了一名涉嫌与臭名昭著的Phobos勒索软件团伙有关联的嫌疑人，并查获了大量敏感数据，这标志着国际执法力量在打击此类网络犯罪方面取得了重要进展。

主要内容：

波兰中央网络犯罪控制局（CBZC）在“以太行动”框架下，于马沃波尔斯卡地区逮捕了一名47岁男子。该行动由欧洲刑警组织协调，旨在打击Phobos勒索软件的基础设施及其附属机构。警方在其住所查获的电脑和手机中，发现了大量被盗凭证、信用卡号码和服务器访问数据，这些信息可用于未经授权访问计算机系统并实施勒索软件攻击。调查还发现，嫌疑人曾使用加密通讯应用与Phobos犯罪组织联系。

Phobos是一个长期活跃的勒索软件即服务（RaaS）组织，源自Crysis勒索软件家族。尽管媒体关注度相对较低，但它对全球众多企业发动了攻击，是分布最广的勒索软件之一。据美国司法部数据，该团伙已导致全球超过1000家公私实体遭入侵，赎金总额超1600万美元。

“以太行动”针对Phobos团伙的多层级成员，包括后端基础设施运营商和负责网络入侵与数据加密的附属机构。此前，该行动已取得多项成果，例如在2024年11月将一名据称是Phobos管理员的人员引渡至美国，并于2025年2月在泰国普吉岛查获27台服务器并逮捕两名嫌疑人。此次波兰的逮捕行动进一步削弱了该犯罪网络。欧洲刑警组织表示，此次行动已成功向全球超过400家公司预警了正在发生或即将发生的勒索软件攻击。