Ucraina și Germania vizează presupușii hackeri Black Basta în raiduri

Autoritățile ucrainene și germane au declarat joi că au identificat suspecți asociați cu grupul de ransomware Black Basta, cu legături rusești, și au demarat acum o vânătoare internațională de mai mulți autori. 

Conform site-ului oficial al unității de poliție cibernetică a Ucrainei, doi cetățeni ucraineni au fost dezvăluiți ca membri activi ai grupului, cu un cetățean rus nenumit ca presupusul organizator. Acel individ a fost plasat pe o listă internațională de căutare prin Interpol, au confirmat autoritățile germane.

Acțiunile au venit prin intermediul unei investigații comune a Ucrainei, Germaniei, Elveției, Țărilor de Jos și Regatului Unit. Europol, care a fost de asemenea parte din agențiile de sprijin în investigație, a declarat că Black Basta este una dintre cele mai periculoase operațiuni de criminalitate cibernetică din ultimii ani.

Rețeaua de ransomware cu bază în Rusia implicată în ani de atacuri cibernetice 

Conform unității de investigație a Ucrainei, Black Basta a fost activă cel puțin de la începutul anului 2022. Grupul este acuzat că a lansat atacuri ransomware împotriva corporațiilor, spitalelor și instituțiilor publice din țările occidentale pe care le consideră „viabile din punct de vedere economic".

Grupul a provocat presupus daune estimate la sute de milioane de euro între 2022 și 2025 asupra organizațiilor industriale și de asistență medicală din Europa și Statele Unite, și a distribuit informații private către rețele de hacking.

Cei doi suspecți ucraineni și-au montat baza în vestul Ucrainei, lucrând cu alți hackeri pentru a încălca securitatea sistemelor corporative și a extrage acreditări de autentificare. După obținerea datelor de autorizare ale angajaților, aceștia le-au folosit pentru a intra în sistemele interne ale companiei și a extinde privilegiile de administrator și accesul la fișierele companiei.

Accesul furat a fost folosit pentru a dezactiva sistemele critice, iar software-ul rău intenționat a fost implementat pentru a cripta datele pentru ca atacatorii să ceară răscumpărare în schimbul restabilirii accesului.

Percheziții în vestul Ucrainei descoperă dovezi digitale și cripto 

Conform raportului poliției ucrainene, percheziții autorizate au fost efectuate la reședințe din regiunile Ivano-Frankivsk și Lviv, suspectate că au fost locul în care locuiau criminalii cibernetici. În timpul perchezițiilor, ofițerii au confiscat cripto, deși nu au dezvăluit valoarea sau tipul de active digitale confiscate.

Autoritățile au efectuat anterior percheziții la cererea partenerilor străini în Harkov și zonele înconjurătoare, care au vizat alți membri suspectați ai grupului. Echipa de investigații germană consideră că un cetățean rus a fondat și a condus grupul, și a făcut parte dintr-o altă operațiune notorie de ransomware și șantaj cibernetic.

La cererea Oficiului Federal de Poliție Criminală al Germaniei și a procurorilor din Frankfurt, canalele Interpol au fost folosite pentru a emite mandatul de căutare. 

„Black Basta ca o amenințare de criminalitate cibernetică de top, agențiile de aplicare a legii din mai multe țări și o amenințare semnificativă la adresa securității cibernetice globale", a scris poliția cibernetică a Ucrainei în declarația sa.

Concluzionând raportul său privind cazul, agențiile au reiterat că nicio țară singură nu poate demantela astfel de rețele și au îndemnat mai multe națiuni să deschidă uși pentru partajarea rapoartelor de informații.

Sindicatul criminal al Ucrainei și Rusiei se extinde în Austria

Cu aproape două luni în urmă, poliția austriacă a arestat doi suspecți legați de un jaf cripto fatal, identificați ca bărbați ucraineni în vârstă de 19 și 45 de ani. 

Victima a fost un cetățean ucrainean în vârstă de 21 de ani al cărui corp a fost descoperit ars la scurt timp după miezul nopții din 26 noiembrie. Rămășițele au fost găsite în interiorul unui Mercedes ars cu plăcuțe de înmatriculare ucrainene în districtul Donaustadt din Viena.

Când echipele de intervenție de urgență au ajuns la fața locului, au găsit vehiculul carbonizat, dar poliția criminalistică a recuperat mai târziu un bidon de benzină topit de pe scaunul din spate.

Conform rapoartelor presei locale, crima a început mai devreme în acea noapte lângă hotelul SO/Vienna într-o parcare subterană. Înregistrările de securitate au arătat o confruntare între victimă și doi bărbați, martori raportând un schimb zgomotos de cuvinte în parcare. 

Un oaspete al hotelului a contactat recepția, care a alertat apoi poliția, dar ofițerii au ajuns mult după ce indivizii părăsiseră deja locul. Victima a fost presupus forțată în propriul vehicul și condusă în districtul Donaustadt. A fost apoi agresată și forțată să predea parolele la două portofele de criptomonede care au fost ulterior golite. 

Mass-media austriacă a raportat că victima a suferit răni grave în timpul agresiunii și a decedat înainte ca vehiculul să fie incendiat.

Vrei ca proiectul tău să fie în fața minților de top din cripto? Prezintă-l în următorul nostru raport de industrie, unde datele întâlnesc impactul.