De Europese politiedienst Europol heeft de resultaten van de gezamenlijke actie dinsdag naar buiten gebracht. Daarbij zijn ook 27 servers van de groep uit de lucht gehaald. Die werden gebruikt bij de aanvallen. De groep heeft de naam 8Base gekregen, de schadelijke software die ze gebruikten heette Phobos.

Het is niet bekend wanneer en waar de vier vermeende cybercriminelen zijn gearresteerd. De Verenigde Staten hebben twee vermeende bendeleden aangeklaagd. Het gaat om mannen van 39 en 33 jaar. Zij zouden tussen mei 2019 en oktober 2024 miljoenen aan losgeld hebben verdiend.

Phobos is al sinds 2018 beschikbaar. Op ondergrondse onlinemarktplaatsen verkopen cybercriminelen zulke programma’s aan elkaar. De leden van 8Base hadden een eigen versie ervan gemaakt, waarmee ze volgens Europol „bijzonder agressief” te werk gingen.

Veertien landen deden mee aan de internationale actie, waaronder Duitsland, België, Japan, Frankrijk, Singapore en de Verenigde Staten. Nederland was niet betrokken.