Ucrania y Alemania atacan a presuntos hackers de Black Basta en redadas

Las autoridades ucranianas y alemanas dijeron el jueves que identificaron a sospechosos asociados con el grupo de ransomware vinculado a Rusia Black Basta, y ahora han iniciado una búsqueda internacional de más perpetradores. 

Según el sitio web oficial de la unidad de ciberpolícía de Ucrania, dos ciudadanos ucranianos fueron revelados como miembros activos del grupo, con un ciudadano ruso sin nombre como presunto organizador. Ese individuo ha sido colocado en una lista internacional de búsqueda a través de Interpol, confirmaron las autoridades alemanas.

Las acciones se produjeron a través de una investigación conjunta de Ucrania, Alemania, Suiza, los Países Bajos y el Reino Unido. Europol, que también formó parte de las agencias de apoyo en la investigación, dijo que Black Basta es una de las operaciones de cibercrimen más peligrosas de los últimos años.

Red de ransomware con base en Rusia involucrada en años de ciberataques 

Según la unidad de investigación de Ucrania, Black Basta ha estado activo desde al menos principios de 2022. El grupo está acusado de lanzar ataques de ransomware contra corporaciones, hospitales e instituciones públicas en países occidentales que considera "económicamente viables".

El grupo supuestamente causó daños estimados en cientos de millones de euros entre 2022 y 2025 en organizaciones industriales y de atención médica en Europa y Estados Unidos, y distribuyó información privada a redes de hackers.

Los dos sospechosos ucranianos habían establecido su base en el oeste de Ucrania, trabajando con otros hackers para violar la seguridad de los sistemas corporativos y extraer credenciales de inicio de sesión. Después de obtener datos de autorización de empleados, los usaron para ingresar a sistemas internos de la empresa y expandir privilegios de administrador y acceso a archivos de la empresa.

El acceso robado se utilizó para deshabilitar sistemas críticos, y se desplegó software malicioso para cifrar datos para que los atacantes exigieran un rescate a cambio de restaurar el acceso.

Redadas en el oeste de Ucrania descubren evidencia digital y cripto 

Según informó la policía ucraniana, se llevaron a cabo búsquedas autorizadas en residencias en las regiones de Ivano-Frankivsk y Lviv, sospechosas de haber sido donde vivían los cibercriminales. Durante las redadas, los oficiales incautaron cripto, aunque no revelaron el valor o tipo de activos digitales incautados.

Las autoridades habían realizado previamente búsquedas a petición de socios extranjeros en Járkov y áreas circundantes, que se dirigieron a otros miembros sospechosos del grupo. El equipo de investigaciones alemán cree que un ciudadano ruso fundó y dirigió el grupo, y que fue parte de otra notoria operación de ransomware y ciberextorsión.

A petición de la Oficina Federal de Policía Criminal de Alemania y los fiscales de Fráncfort, se utilizaron canales de Interpol para emitir la notificación de búsqueda. 

"Black Basta como una amenaza de cibercrimen de primer nivel, agencias de aplicación de la ley de múltiples países y una amenaza significativa para la ciberseguridad global", escribió la ciberpolícía de Ucrania en su declaración.

Al concluir su informe sobre el caso, las agencias reiteraron que ningún país por sí solo podría desmantelar tales redes y instaron a más naciones a abrir puertas para compartir informes de inteligencia.

El sindicato del crimen de Ucrania y Rusia se extiende a Austria

Hace casi dos meses, la policía austriaca arrestó a dos sospechosos vinculados a un robo de cripto fatal, identificados como hombres ucranianos de 19 y 45 años. 

La víctima era un ciudadano ucraniano de 21 años cuyo cuerpo fue descubierto quemado poco después de la medianoche del 26 de noviembre. Los restos fueron encontrados dentro de un Mercedes quemado con placas ucranianas en el distrito de Donaustadt de Viena.

Cuando los servicios de emergencia llegaron al lugar, encontraron el vehículo carbonizado, pero la policía forense recuperó más tarde un bidón de gasolina derretido del asiento trasero.

Según los informes de medios locales, el crimen comenzó más temprano esa noche cerca del hotel SO/Vienna en un estacionamiento subterráneo. Las imágenes de seguridad mostraron una confrontación entre la víctima y dos hombres, con testigos que informaron un fuerte intercambio de palabras en el garaje. 

Un huésped del hotel contactó a la recepción, quien luego alertó a la policía, pero los oficiales llegaron mucho después de que los individuos ya habían abandonado el lugar. La víctima supuestamente fue forzada a entrar en su propio vehículo y llevada al distrito de Donaustadt. Luego fue agredido y obligado a entregar contraseñas de dos billeteras de criptomonedas que luego fueron vaciadas. 

Los medios austriacos informaron que la víctima sufrió lesiones graves durante el asalto y murió antes de que el vehículo fuera incendiado.

¿Quieres que tu proyecto esté frente a las mentes más destacadas de cripto? Preséntalo en nuestro próximo informe de la industria, donde los datos se encuentran con el impacto.