Ukraine và Đức nhắm mục tiêu các tin tặc bị cáo buộc của Black Basta trong các cuộc đột kích

Các cơ quan chức năng của Ukraine và Đức cho biết hôm thứ Năm rằng họ đã xác định được các nghi phạm liên quan đến nhóm ransomware Black Basta có liên hệ với Nga, và hiện đã bắt đầu cuộc truy lùng quốc tế để tìm kiếm thêm thủ phạm. 

Theo trang web chính thức của đơn vị cảnh sát mạng Ukraine, hai công dân Ukraine đã được tiết lộ là thành viên tích cực của nhóm, với một công dân Nga không được nêu tên là người tổ chức bị cáo buộc. Cá nhân đó đã được đưa vào danh sách truy nã quốc tế thông qua Interpol, các cơ quan chức năng Đức xác nhận.

Các hành động này đến từ một cuộc điều tra chung của Ukraine, Đức, Thụy Sĩ, Hà Lan và Vương quốc Anh. Europol, cơ quan cũng là một phần của các cơ quan hỗ trợ trong cuộc điều tra, cho biết Black Basta là một trong những hoạt động tội phạm mạng nguy hiểm nhất trong những năm gần đây.

Mạng lưới ransomware có trụ sở tại Nga liên quan đến các cuộc tấn công mạng trong nhiều năm 

Theo đơn vị điều tra của Ukraine, Black Basta đã hoạt động từ ít nhất đầu năm 2022. Nhóm bị cáo buộc đã phát động các cuộc tấn công ransomware chống lại các tập đoàn, bệnh viện và các cơ quan công cộng ở các quốc gia phương Tây mà họ coi là "khả thi về mặt kinh tế."

Nhóm được cho là đã gây ra thiệt hại ước tính hàng trăm triệu euro từ năm 2022 đến 2025 đối với các tổ chức công nghiệp và chăm sóc sức khỏe ở châu Âu và Hoa Kỳ, và phân phối thông tin riêng tư cho các mạng lưới hacker.

Hai nghi phạm Ukraine đã thiết lập căn cứ của họ ở miền Tây Ukraine, làm việc với các hacker khác để xâm nhập bảo mật của các hệ thống doanh nghiệp và chiết xuất thông tin đăng nhập. Sau khi có được dữ liệu ủy quyền của nhân viên, họ đã sử dụng nó để truy cập vào hệ thống nội bộ công ty và mở rộng quyền quản trị viên cũng như quyền truy cập vào các tệp của công ty.

Quyền truy cập bị đánh cắp được sử dụng để vô hiệu hóa các hệ thống quan trọng, và phần mềm độc hại được triển khai để mã hóa dữ liệu để những kẻ tấn công yêu cầu tiền chuộc để đổi lấy việc khôi phục quyền truy cập.

Các cuộc đột kích ở miền Tây Ukraine phát hiện bằng chứng kỹ thuật số và crypto 

Theo báo cáo của cảnh sát Ukraine, các cuộc khám xét được ủy quyền đã được thực hiện tại các nơi cư trú ở các khu vực Ivano-Frankivsk và Lviv, nơi được nghi ngờ là nơi những tội phạm mạng sinh sống. Trong các cuộc đột kích, các sĩ quan đã thu giữ crypto, mặc dù họ không tiết lộ giá trị hoặc loại tài sản kỹ thuật số bị thu giữ.

Các cơ quan chức năng trước đó đã tiến hành khám xét theo yêu cầu của các đối tác nước ngoài ở Kharkiv và các khu vực xung quanh, nhắm vào các thành viên khác của nhóm bị nghi ngờ. Nhóm điều tra của Đức tin rằng một công dân Nga đã thành lập và lãnh đạo nhóm, và ông ta là một phần của một hoạt động ransomware và tống tiền mạng khét tiếng khác.

Theo yêu cầu của Văn phòng Cảnh sát Hình sự Liên bang Đức và các công tố viên Frankfurt, các kênh Interpol đã được sử dụng để ban hành thông báo truy nã. 

"Black Basta là mối đe dọa tội phạm mạng hàng đầu, các cơ quan thực thi pháp luật từ nhiều quốc gia và là mối đe dọa đáng kể đối với an ninh mạng toàn cầu," cảnh sát mạng Ukraine viết trong tuyên bố của mình.

Kết thúc báo cáo về vụ án, các cơ quan nhấn mạnh rằng không một quốc gia nào có thể đánh sập các mạng lưới như vậy một mình và kêu gọi nhiều quốc gia hơn mở cửa để chia sẻ báo cáo tình báo.

Tổ chức tội phạm của Ukraine và Nga mở rộng sang Áo

Gần hai tháng trước, cảnh sát Áo đã bắt giữ hai nghi phạm liên quan đến một vụ cướp crypto gây tử vong, được xác định là những người đàn ông Ukraine ở độ tuổi 19 và 45. 

Nạn nhân là một công dân Ukraine 21 tuổi có thi thể bị phát hiện bị đốt cháy ngay sau nửa đêm ngày 26 tháng 11. Thi thể được tìm thấy bên trong một chiếc Mercedes bị cháy với biển số Ukraine ở quận Donaustadt của Vienna.

Khi đội cứu hộ khẩn cấp đến hiện trường, họ phát hiện chiếc xe bị cháy đen, nhưng cảnh sát pháp y sau đó đã thu hồi một bình xăng bị tan chảy từ ghế sau.

Theo báo cáo của các phương tiện truyền thông địa phương, tội ác bắt đầu vào đầu tối hôm đó gần khách sạn SO/Vienna tại một bãi đậu xe ngầm. Cảnh quay an ninh cho thấy một cuộc đối đầu giữa nạn nhân và hai người đàn ông, với các nhân chứng báo cáo có sự trao đổi lời nói lớn tiếng trong nhà để xe. 

Một khách khách sạn đã liên hệ với quầy lễ tân, sau đó đã thông báo cho cảnh sát, nhưng các cảnh sát đến đó sau khi các cá nhân đã rời khỏi hiện trường. Nạn nhân được cho là đã bị ép buộc vào chính chiếc xe của mình và bị lái đến quận Donaustadt. Sau đó anh ta bị tấn công và bị buộc phải giao mật khẩu cho hai ví tiền điện tử sau đó đã bị rút sạch. 

Truyền thông Áo báo cáo nạn nhân đã bị thương nặng trong cuộc tấn công và chết trước khi chiếc xe bị đốt cháy.

Bạn muốn dự án của mình xuất hiện trước những bộ óc hàng đầu của crypto? Giới thiệu nó trong báo cáo ngành tiếp theo của chúng tôi, nơi dữ liệu gặp gỡ tác động.