Ukraina i Niemcy namierzają podejrzanych hakerów z grupy Black Basta podczas nalotów

Władze Ukrainy i Niemiec poinformowały w czwartek, że zidentyfikowały podejrzanych powiązanych z rosyjską grupą ransomware Black Basta i rozpoczęły międzynarodowe poszukiwania kolejnych sprawców. 

Według oficjalnej strony ukraińskiej policji cybernetycznej, dwóch obywateli Ukrainy zostało ujawnionych jako aktywni członkowie grupy, a nienazwany obywatel Rosji jako domniemany organizator. Ta osoba została umieszczona na międzynarodowej liście poszukiwanych za pośrednictwem Interpolu, potwierdziły władze niemieckie.

Działania te były wynikiem wspólnego dochodzenia prowadzonego przez Ukrainę, Niemcy, Szwajcarię, Holandię i Wielką Brytanię. Europol, który również wspierał śledztwo, stwierdził, że Black Basta to jedna z najniebezpieczniejszych operacji cyberprzestępczych ostatnich lat.

Rosyjska sieć ransomware zaangażowana w wieloletnie cyberataki 

Według ukraińskiej jednostki śledczej, Black Basta działa co najmniej od początku 2022 roku. Grupa jest oskarżana o przeprowadzanie ataków ransomware na korporacje, szpitale i instytucje publiczne w krajach zachodnich, które uważa za "ekonomicznie opłacalne".

Grupa rzekomo spowodowała szkody szacowane na setki milionów euro między 2022 a 2025 rokiem w organizacjach przemysłowych i ochrony zdrowia w Europie i Stanach Zjednoczonych oraz rozpowszechniała prywatne informacje w sieciach hakerskich.

Dwaj ukraińscy podejrzani założyli swoją bazę w zachodniej Ukrainie, współpracując z innymi hakerami w celu włamania się do zabezpieczeń systemów korporacyjnych i wykradzenia danych logowania. Po uzyskaniu danych autoryzacyjnych pracowników wykorzystywali je do wejścia do wewnętrznych systemów firmowych i rozszerzenia uprawnień administratora oraz dostępu do plików firmowych.

Skradziony dostęp został wykorzystany do wyłączenia krytycznych systemów, a złośliwe oprogramowanie zostało wdrożone w celu zaszyfrowania danych, aby atakujący mogli żądać okupu w zamian za przywrócenie dostępu.

Naloty w zachodniej Ukrainie ujawniają dowody cyfrowe i kryptowalutowe 

Jak podała ukraińska policja, autoryzowane przeszukania przeprowadzono w mieszkaniach w regionach Iwano-Frankiwsk i Lwów, podejrzewanych o to, że tam mieszkali cyberprzestępcy. Podczas nalotów funkcjonariusze zabezpieczyli kryptowaluty, choć nie ujawnili wartości ani rodzaju przejętych aktywów cyfrowych.

Władze wcześniej przeprowadziły przeszukania na wniosek zagranicznych partnerów w Charkowie i okolicach, które były skierowane przeciwko innym podejrzewanym członkom grupy. Niemiecki zespół śledczy uważa, że rosyjski obywatel założył i kierował grupą, a był również częścią innej głośnej operacji ransomware i cyberwyłudzenia.

Na wniosek niemieckiego Federalnego Urzędu Policji Kryminalnej i prokuratury we Frankfurcie, kanały Interpolu zostały wykorzystane do wydania listu gończego. 

"Black Basta jako zagrożenie cyberprzestępcze najwyższego poziomu, agencje ścigania z wielu krajów i znaczące zagrożenie dla globalnego cyberbezpieczeństwa" - napisała ukraińska policja cybernetyczna w swoim oświadczeniu.

Kończąc raport w sprawie, agencje powtórzyły, że żaden pojedynczy kraj nie może samodzielnie zlikwidować takich sieci i wezwały więcej państw do otwarcia się na wymianę raportów wywiadowczych.

Syndykat przestępczy Ukrainy i Rosji rozszerza się na Austrię

Niemal dwa miesiące temu austriacka policja aresztowała dwóch podejrzanych związanych ze śmiertelnym napadem kryptowalutowym, zidentyfikowanych jako Ukraińcy w wieku 19 i 45 lat. 

Ofiarą był 21-letni obywatel Ukrainy, którego spalony ciało odkryto krótko po północy 26 listopada. Szczątki znaleziono w spalonym Mercedesie z ukraińskimi tablicami rejestracyjnymi w dzielnicy Donaustadt w Wiedniu.

Kiedy ratownicy przybyli na miejsce, znaleźli zwęglony pojazd, ale policja kryminalistyczna później odzyskała stopiony kanister benzynowy z tylnego siedzenia.

Według doniesień lokalnych mediów, przestępstwo rozpoczęło się wcześniej tego wieczoru w pobliżu hotelu SO/Vienna na podziemnym parkingu. Nagrania z monitoringu pokazały konfrontację między ofiarą a dwoma mężczyznami, a świadkowie zgłosili głośną wymianę słów w garażu. 

Gość hotelowy skontaktował się z recepcją, która następnie powiadomiła policję, ale funkcjonariusze dotarli na miejsce długo po tym, jak osoby już opuściły miejsce zdarzenia. Ofiara została rzekomo zmuszona do wejścia do własnego pojazdu i przewieziona do dzielnicy Donaustadt. Następnie została zaatakowana i zmuszona do wydania haseł do dwóch portfeli kryptowalutowych, które później zostały opróżnione. 

Austriackie media poinformowały, że ofiara doznała poważnych obrażeń podczas ataku i zmarła, zanim pojazd został podpalony.

Chcesz, aby Twój projekt był przed największymi umysłami krypto? Zaprezentuj go w naszym kolejnym raporcie branżowym, gdzie dane spotykają się z wpływem.