Украина и Германия провели рейды против предполагаемых хакеров Black Basta

Украинские и немецкие власти заявили в четверг, что они установили личности подозреваемых, связанных с российской группой вымогателей Black Basta, и теперь начали международную охоту на других исполнителей. 

Согласно официальному сайту киберполиции Украины, двое украинских граждан были раскрыты как активные члены группы, а неназванный российский гражданин — как предполагаемый организатор. Этот человек был внесен в международный список розыска через Интерпол, подтвердили немецкие власти.

Действия были предприняты в результате совместного расследования Украины, Германии, Швейцарии, Нидерландов и Великобритании. Europol, который также был частью поддерживающих агентств в расследовании, заявил, что Black Basta является одной из самых опасных киберпреступных операций последних лет.

Российская сеть вымогателей причастна к многолетним кибератакам 

Согласно следственному подразделению Украины, Black Basta действует как минимум с начала 2022 года. Группа обвиняется в проведении атак вымогателей против корпораций, больниц и государственных учреждений в западных странах, которые она считает «экономически выгодными».

Предположительно группа нанесла ущерб на сотни миллионов евро в период с 2022 по 2025 год промышленным и медицинским организациям в Европе и Соединенных Штатах, а также распространяла частную информацию в хакерских сетях.

Двое украинских подозреваемых создали свою базу на западе Украины, работая с другими хакерами над взломом безопасности корпоративных систем и извлечением учетных данных для входа. После получения данных авторизации сотрудников они использовали их для входа во внутренние системы компаний и расширения прав администратора и доступа к файлам компании.

Украденный доступ использовался для отключения критических систем, и вредоносное программное обеспечение было развернуто для шифрования данных, чтобы злоумышленники могли требовать выкуп в обмен на восстановление доступа.

Рейды на западе Украины обнаружили цифровые и криптовалютные доказательства 

Как сообщила украинская полиция, санкционированные обыски были проведены в жилых помещениях в Ивано-Франковской и Львовской областях, где предположительно проживали киберпреступники. Во время рейдов офицеры изъяли криптовалюту, хотя они не раскрыли стоимость или тип изъятых цифровых активов.

Власти ранее проводили обыски по запросу иностранных партнеров в Харькове и прилегающих районах, которые были направлены на других подозреваемых членов группы. Немецкая следственная группа считает, что российский гражданин основал и возглавлял группу, и он был частью другой печально известной операции по вымогательству с использованием программ-вымогателей.

По запросу Федерального управления уголовной полиции Германии и прокуроров Франкфурта каналы Интерпола были использованы для выдачи уведомления о розыске. 

«Black Basta как киберпреступная угроза высшего уровня, правоохранительные органы из нескольких стран и значительная угроза глобальной кибербезопасности», — написала киберполиция Украины в своем заявлении.

Завершая свой отчет по делу, агентства подтвердили, что ни одна страна не может ликвидировать такие сети в одиночку, и призвали больше стран открыть двери для обмена разведывательными отчетами.

Украинский и российский преступный синдикат распространяется на Австрию

Почти два месяца назад австрийская полиция арестовала двух подозреваемых, связанных со смертельным крипто-ограблением, идентифицированных как украинцы в возрасте 19 и 45 лет. 

Жертвой стал 21-летний украинский гражданин, чье тело было обнаружено сожженным вскоре после полуночи 26 ноября. Останки были найдены внутри сгоревшего Mercedes с украинскими номерными знаками в районе Донаустадт в Вене.

Когда службы экстренного реагирования прибыли на место происшествия, они обнаружили обгоревший автомобиль, но позже судебная полиция извлекла расплавленную канистру с бензином с заднего сиденья.

Согласно сообщениям местных СМИ, преступление началось ранее той ночью возле отеля SO/Vienna на подземной парковке. Видеозапись с камер наблюдения показала конфронтацию между жертвой и двумя мужчинами, а свидетели сообщили о громком обмене словами в гараже. 

Гость отеля связался со стойкой регистрации, которая затем предупредила полицию, но офицеры прибыли туда уже после того, как люди покинули место происшествия. Жертву предположительно заставили сесть в собственный автомобиль и отвезли в район Донаустадт. Затем его избили и заставили сдать пароли к двум криптовалютным кошелькам, которые позже были опустошены. 

Австрийские СМИ сообщили, что жертва получила серьезные травмы во время нападения и умерла до того, как транспортное средство подожгли.

Хотите, чтобы ваш проект был представлен ведущим специалистам в области крипто? Разместите его в нашем следующем отраслевом отчете, где данные встречаются с воздействием.