Україна та Німеччина націлились на ймовірних хакерів Black Basta під час рейдів

У четвер українська та німецька влада повідомили, що ідентифікували підозрюваних, пов'язаних з російською групою програм-вимагачів Black Basta, і тепер розпочали міжнародне полювання на інших зловмисників. 

Згідно з офіційним веб-сайтом підрозділу кіберполіції України, двоє громадян України були виявлені як активні члени групи, а неназваний громадянин Росії — як імовірний організатор. Німецька влада підтвердила, що цю особу внесено до міжнародного списку розшуку через Інтерпол.

Дії стали результатом спільного розслідування України, Німеччини, Швейцарії, Нідерландів та Великої Британії. Europol, який також був серед підтримуючих агентств у розслідуванні, заявив, що Black Basta є однією з найнебезпечніших кіберзлочинних операцій останніх років.

Російська мережа програм-вимагачів причетна до років кібератак 

За даними слідчого підрозділу України, Black Basta діяла принаймні з початку 2022 року. Групу звинувачують у запуску атак програм-вимагачів проти корпорацій, лікарень та державних установ у західних країнах, які вона вважає "економічно вигідними".

Група нібито завдала збитків, оцінених у сотні мільйонів євро між 2022 та 2025 роками промисловим та медичним організаціям у Європі та Сполучених Штатах, і поширювала приватну інформацію хакерським мережам.

Двоє українських підозрюваних розташували свою базу в західній Україні, працюючи з іншими хакерами для порушення безпеки корпоративних систем та отримання облікових даних для входу. Після отримання даних авторизації співробітників вони використовували їх для входу у внутрішні системи компаній та розширення адміністративних привілеїв і доступу до файлів компанії.

Викрадений доступ використовувався для вимкнення критичних систем, а шкідливе програмне забезпечення розгорталося для шифрування даних, щоб зловмисники могли вимагати викуп в обмін на відновлення доступу.

Рейди в західній Україні виявляють цифрові та криптовалютні докази 

За повідомленнями української поліції, санкціоновані обшуки були проведені в житлових приміщеннях в Івано-Франківській та Львівській областях, які підозрювалися як місця проживання кіберзлочинців. Під час рейдів офіцери вилучили криптовалюту, хоча вони не розкрили вартість або тип вилучених цифрових активів.

Влада раніше проводила обшуки на прохання іноземних партнерів у Харкові та прилеглих районах, які були спрямовані на інших підозрюваних членів групи. Німецька слідча група вважає, що громадянин Росії заснував та очолював групу, і він був частиною іншої відомої операції з програмами-вимагачами та кібервимагання.

На прохання Федерального управління кримінальної поліції Німеччини та прокурорів Франкфурта канали Інтерполу були використані для видачі повідомлення про розшук. 

"Black Basta як першокласна кіберзлочинна загроза, правоохоронні органи з багатьох країн та значна загроза глобальній кібербезпеці", — написала кіберполіція України у своїй заяві.

Завершуючи свій звіт по справі, агентства повторили, що жодна окрема країна не може демонтувати такі мережі самостійно, і закликали більше країн відкрити двері для обміну звітами розвідки.

Злочинний синдикат України та Росії поширюється на Австрію

Майже два місяці тому австрійська поліція заарештувала двох підозрюваних, пов'язаних зі смертельним криптовалютним пограбуванням, ідентифікованих як українські чоловіки віком 19 та 45 років. 

Жертвою був 21-річний громадянин України, чиє тіло було виявлено спаленим невдовзі після опівночі 26 листопада. Останки були знайдені всередині спаленого Mercedes з українськими номерними знаками в районі Донауштадт у Відні.

Коли служби екстреної допомоги прибули на місце, вони виявили обвуглений автомобіль, але судово-медична поліція пізніше знайшла розплавлену каністру з бензином на задньому сидінні.

За повідомленнями місцевих ЗМІ, злочин розпочався раніше того вечора поблизу готелю SO/Vienna на підземній парковці. Запис камер безпеки показав конфронтацію між жертвою та двома чоловіками, а свідки повідомили про гучну словесну перепалку в гаражі. 

Гість готелю зв'язався з рецепцією, яка потім сповістила поліцію, але офіцери прибули значно пізніше, коли особи вже залишили місце події. Жертву нібито змусили сісти у власний автомобіль і відвезли до району Донауштадт. Потім на нього напали та змусили передати паролі до двох криптовалютних гаманців, які пізніше були спустошені. 

Австрійські ЗМІ повідомили, що жертва отримала серйозні травми під час нападу та померла до того, як автомобіль було підпалено.

Хочете, щоб ваш проект побачили провідні експерти з криптовалюти? Розмістіть його в нашому наступному галузевому звіті, де дані зустрічаються з впливом.