Ukraina dan Jerman menargetkan peretas Black Basta yang diduga dalam penggerebekan

Otoritas Ukraina dan Jerman mengatakan pada hari Kamis mereka telah mengidentifikasi tersangka yang terkait dengan kelompok ransomware Black Basta yang terhubung dengan Rusia, dan kini telah memulai perburuan internasional untuk lebih banyak pelaku. 

Menurut situs web resmi unit polisi siber Ukraina, dua warga negara Ukraina terungkap sebagai anggota aktif kelompok tersebut, dengan seorang warga negara Rusia yang tidak disebutkan namanya sebagai dugaan penyelenggara. Individu tersebut telah dimasukkan dalam daftar buronan internasional melalui Interpol, konfirmasi otoritas Jerman.

Tindakan tersebut muncul melalui penyelidikan bersama oleh Ukraina, Jerman, Swiss, Belanda, dan Inggris. Europol, yang juga merupakan bagian dari badan pendukung dalam penyelidikan tersebut, mengatakan Black Basta adalah salah satu operasi kejahatan siber paling berbahaya dalam beberapa tahun terakhir.

Jaringan ransomware berbasis Rusia terlibat dalam serangan siber selama bertahun-tahun 

Menurut unit investigasi Ukraina, Black Basta telah aktif sejak setidaknya awal 2022. Kelompok tersebut dituduh meluncurkan serangan ransomware terhadap perusahaan, rumah sakit, dan lembaga publik di negara-negara Barat yang dianggap "layak secara ekonomi."

Kelompok tersebut diduga menyebabkan kerusakan yang diperkirakan mencapai ratusan juta euro antara 2022 dan 2025 pada organisasi industri dan kesehatan di Eropa dan Amerika Serikat, dan mendistribusikan informasi pribadi ke jaringan peretasan.

Dua tersangka Ukraina telah mendirikan basis mereka di Ukraina barat, bekerja dengan peretas lain untuk membobol keamanan sistem perusahaan dan mengekstrak kredensial login. Setelah mendapatkan data otorisasi karyawan, mereka menggunakannya untuk memasuki sistem internal perusahaan dan memperluas hak admin serta akses ke file perusahaan.

Akses yang dicuri digunakan untuk melumpuhkan sistem kritis, dan perangkat lunak berbahaya diterapkan untuk mengenkripsi data agar penyerang dapat meminta tebusan sebagai imbalan untuk memulihkan akses.

Penggerebekan di Ukraina barat mengungkap bukti digital dan kripto 

Seperti dilaporkan oleh polisi Ukraina, penggeledahan resmi dilakukan di tempat tinggal di wilayah Ivano-Frankivsk dan Lviv, yang diduga menjadi tempat tinggal para penjahat siber. Selama penggerebekan, petugas menyita kripto, meskipun mereka tidak mengungkapkan nilai atau jenis aset digital yang disita.

Otoritas sebelumnya telah melakukan penggeledahan atas permintaan mitra asing di Kharkiv dan daerah sekitarnya, yang menargetkan anggota kelompok lain yang dicurigai. Tim investigasi Jerman percaya seorang warga negara Rusia mendirikan dan memimpin kelompok tersebut, dan dia adalah bagian dari operasi ransomware dan pemerasan siber terkenal lainnya.

Atas permintaan Kantor Polisi Kriminal Federal Jerman dan jaksa Frankfurt, saluran Interpol digunakan untuk mengeluarkan pemberitahuan buronan. 

"Black Basta sebagai ancaman kejahatan siber tingkat atas, Badan penegak hukum dari berbagai negara dan ancaman signifikan terhadap keamanan siber global," tulis polisi siber Ukraina dalam pernyataannya.

Mengakhiri laporannya tentang kasus tersebut, badan-badan tersebut menegaskan kembali bahwa tidak ada satu negara pun yang dapat membongkar jaringan semacam itu sendirian dan mendesak lebih banyak negara untuk membuka pintu bagi berbagi laporan intelijen.

Sindikat kejahatan Ukraina dan Rusia meluas ke Austria

Hampir dua bulan lalu, polisi Austria menangkap dua tersangka yang terkait dengan perampokan kripto fatal, diidentifikasi sebagai pria Ukraina berusia 19 dan 45 tahun. 

Korban adalah warga negara Ukraina berusia 21 tahun yang jenazahnya ditemukan terbakar tidak lama setelah tengah malam tanggal 26 November. Jenazah ditemukan di dalam Mercedes yang terbakar dengan pelat nomor Ukraina di distrik Donaustadt di Wina.

Ketika petugas darurat tiba di lokasi, mereka menemukan kendaraan yang hangus, tetapi polisi forensik kemudian menemukan jerigen bensin yang meleleh dari kursi belakang.

Menurut laporan media lokal, kejahatan dimulai lebih awal malam itu di dekat hotel SO/Vienna di garasi parkir bawah tanah. Rekaman keamanan menunjukkan konfrontasi antara korban dan dua pria, dengan saksi melaporkan pertukaran kata-kata yang keras di garasi. 

Seorang tamu hotel menghubungi meja depan, yang kemudian memberi tahu polisi, tetapi petugas tiba jauh setelah individu-individu tersebut sudah meninggalkan lokasi. Korban diduga dipaksa masuk ke dalam kendaraannya sendiri dan dibawa ke distrik Donaustadt. Dia kemudian diserang dan dipaksa menyerahkan kata sandi ke dua dompet cryptocurrency yang kemudian dikosongkan. 

Media Austria melaporkan korban menderita luka parah selama penyerangan dan meninggal sebelum kendaraan dibakar.

Ingin proyek Anda di depan para ahli kripto terkemuka? Tampilkan di laporan industri kami berikutnya, di mana data bertemu dampak.