Ucrânia e Alemanha realizam operações policiais contra supostos hackers do grupo Black Basta

Autoridades ucranianas e alemãs disseram na quinta-feira quedentsuspeitos associados ao grupo de ransomware Black Basta, ligado à Rússia, e iniciaram uma busca internacional por mais perpetradores. 

Segundo o site oficial da unidade de polícia cibernética da Ucrânia, dois cidadãos ucranianos foram identificados como membros ativos do grupo, sendo um cidadão russo, cujo nome não foi divulgado, o suposto organizador. Esse indivíduo foi incluído na lista de procurados da Interpol, confirmaram as autoridades alemãs.

As ações foram resultado de uma investigação conjunta da Ucrânia, Alemanha, Suíça, Holanda e Reino Unido. A Europol , que também participou da investigação, afirmou que a Black Basta é uma das operações de cibercrime mais perigosas dos últimos anos.

Rede de ransomware com sede na Rússia envolvida em anos de ciberataques 

Segundo a unidade de investigação da Ucrânia, o grupo Black Basta está ativo pelo menos desde o início de 2022. O grupo é acusado de lançar ataques de ransomware contra empresas, hospitais e instituições públicas em países ocidentais que considera “economicamente viáveis”

O grupo supostamente causou prejuízos estimados em centenas de milhões de euros entre 2022 e 2025 a organizações industriais e de saúde na Europa e nos Estados Unidos, além de ter distribuído informações privadas para redes de hackers.

Os dois suspeitos ucranianos haviam estabelecido sua base no oeste da Ucrânia, trabalhando com outros hackers para violar a segurança de sistemas corporativos etracdentde login. Após obterem os dados de autorização dos funcionários, eles os utilizavam para entrar em sistemas internos da empresa e expandir os privilégios de administrador e o acesso a arquivos da empresa.

O acesso roubado foi usado para desativar sistemas críticos, e um software malicioso foi implantado para criptografar dados, permitindo que os invasores exigissem resgate em troca da restauração do acesso.

Operações policiais no oeste da Ucrânia revelam evidências digitais e criptográficas 

Conforme relatado pela polícia ucraniana, buscas autorizadas foram realizadas em residências nas regiões de Ivano-Frankivsk e Lviv, suspeitas de serem os locais de residência dos cibercriminosos. Durante as operações, os agentes apreenderam criptomoedas , embora não tenham divulgado o valor ou o tipo de ativos digitais apreendidos.

As autoridades já haviam realizado buscas a pedido de parceiros estrangeiros em Kharkiv e arredores, visando outros membros suspeitos do grupo. A equipe de investigação alemã acredita que um cidadão russo fundou e liderou o grupo, e que ele também participou de outra notória operação de ransomware e extorsão cibernética.

A pedido do Departamento Federal de Polícia Criminal da Alemanha e da promotoria de Frankfurt, os canais da Interpol foram utilizados para emitir o mandado de prisão. 

"O grupo Black Basta é considerado uma ameaça cibernética de alto nível, representando uma ameaça significativa para a segurança cibernética global, segundo comunicado .

Ao concluir seu relatório sobre o caso, as agências reiteraram que nenhum país sozinho poderia desmantelar tais redes e instaram mais nações a abrirem as portas para o compartilhamento de relatórios de inteligência.

A rede criminosa conjunta da Ucrânia e da Rússia se estende até a Áustria

Há quase dois meses, a polícia austríaca prendeu dois suspeitos ligados a um roubo de criptomoedas que resultou em morte. Os suspeitosdentidentificados como ucranianos de 19 e 45 anos. 

A vítima era um cidadão ucraniano de 21 anos cujo corpo foi encontrado carbonizado pouco depois da meia-noite de 26 de novembro. Os restos mortais foram encontrados dentro de um Mercedes incendiado com placas ucranianas no distrito de Donaustadt, em Viena.

Quando os socorristas chegaram ao local, encontraram o veículo carbonizado, mas a polícia forense recuperou posteriormente um galão de gasolina derretido no banco traseiro.

Segundo relatos da imprensa local, o crime começou no início daquela noite perto do hotel SO/Vienna, em um estacionamento subterrâneo. Imagens de segurança mostraram um confronto entre a vítima e dois homens, com testemunhas relatando uma discussão acalorada no estacionamento. 

Um hóspede do hotel contatou a recepção, que então acionou a polícia, mas os agentes chegaram muito depois que os indivíduos já haviam deixado o local. A vítima teria sido forçada a entrar em seu próprio veículo e levada até o bairro de Donaustadt. Lá, foi agredida e obrigada a revelar as senhas de duas carteiras de criptomoedas, que foram posteriormente esvaziadas. 

A mídia austríaca informou que a vítima sofreu ferimentos graves durante o ataque e morreu antes que o veículo fosse incendiado.

Aprimore sua estratégia com mentoria + ideias diárias - 30 dias de acesso gratuito ao nosso programa de negociação