烏克蘭和德國在突襲行動中鎖定涉嫌的Black Basta駭客

烏克蘭和德國當局週四表示,他們已確認與俄羅斯有關的勒索軟體組織 Black Basta 相關的嫌疑人,目前已展開國際追捕以尋找更多犯罪者。

根據烏克蘭網路警察部門官方網站顯示,兩名烏克蘭公民被揭露為該組織的活躍成員,一名未具名的俄羅斯公民則被指控為組織者。德國當局證實,該名人士已透過國際刑警組織被列入國際通緝名單。

此次行動源自烏克蘭、德國、瑞士、荷蘭和英國的聯合調查。 同樣參與調查支援的歐洲刑警組織表示,Black Basta 是近年來最危險的網路犯罪行動之一。

俄羅斯勒索軟體網路參與多年網路攻擊

根據烏克蘭調查單位表示,Black Basta 至少自 2022 年初便開始活躍。該組織被控針對其認為「經濟上可行」的西方國家企業、醫院和公共機構發動勒索軟體攻擊。

據稱該組織在 2022 年至 2025 年期間對歐洲和美國的工業和醫療組織造成數億歐元的損失,並將私人資訊散布至駭客網路。

這兩名烏克蘭嫌疑人在烏克蘭西部建立基地,與其他駭客合作破壞企業系統安全並竊取登入憑證。在取得員工授權資料後,他們利用這些資料進入公司內部系統,擴大管理員權限並存取公司檔案。

被竊取的存取權被用於停用關鍵系統,並部署惡意軟體來加密資料,讓攻擊者得以要求贖金以換取恢復存取權。

烏克蘭西部搜查行動發現數位和加密貨幣證據

據烏克蘭警方報告,授權搜查在伊萬諾-弗蘭科夫斯克和利沃夫地區的住所進行,這些地方被懷疑是網路犯罪分子的住所。在搜查期間,警員查獲了加密貨幣,但未透露所查獲數位資產的價值或類型。

當局此前應外國夥伴要求,在哈爾科夫及周邊地區進行了搜查,目標為其他疑似組織成員。德國調查團隊相信一名俄羅斯公民創立並領導該組織,且他曾參與另一個惡名昭彰的勒索軟體和網路勒索行動。

應德國聯邦刑事警察局和法蘭克福檢察官要求,透過國際刑警組織管道發布了通緝令。

烏克蘭網路警察在其聲明中寫道:「Black Basta 作為頂級網路犯罪威脅,來自多國的執法機構以及對全球網路安全的重大威脅。」

在結束該案報告時,各機構重申沒有任何單一國家能夠獨自瓦解此類網路,並敦促更多國家開放共享情報報告的管道。

烏克蘭和俄羅斯犯罪集團延伸至奧地利

大約兩個月前,奧地利警方逮捕了與一起致命加密貨幣搶劫案有關的兩名嫌疑人,經確認為年齡分別為 19 歲和 45 歲的烏克蘭男子。

受害者是一名 21 歲的烏克蘭公民,其屍體在 11 月 26 日午夜後不久被發現燒焦。遺體在維也納多瑙城區一輛掛有烏克蘭車牌的燒毀賓士車內被發現。

當緊急救援人員抵達現場時,他們發現了燒焦的車輛,但法醫警察後來從後座回收了一個融化的汽油罐。

根據當地新聞媒體報導,犯罪始於當晚較早時在 SO/Vienna 酒店附近的地下停車場。監視畫面顯示受害者與兩名男子發生對峙,目擊者報告在車庫內聽到激烈的言語交鋒。

一名酒店客人聯繫了前台,前台隨後通報警方,但警員抵達時這些人早已離開現場。受害者據稱被強迫進入自己的車輛並被開到多瑙城區。他隨後遭到攻擊並被迫交出兩個加密貨幣錢包的密碼,這些錢包後來被清空。

奧地利媒體報導,受害者在攻擊期間遭受嚴重傷害,並在車輛被縱火前死亡。

想讓您的專案展現在加密貨幣頂尖人士面前?在我們下一份產業報告中展示它,讓資料產生影響力。