Rajtaütések Ukrajnában, további gyanúsítottak
Az ukrán rendőrség a német társszervekkel együttműködve további két embert is azonosított, akik a zsarolóvírus-hálózathoz köthetők. Mindketten az Ivano-Frankivszk és Lviv régiókban éltek, lakhelyükön a hatóságok házkutatást tartottak, amelynek során digitális adattárolókat, valamint kriptovaluta-vagyont foglaltak le. A gyanú szerint a két fő feladatuk a célba vett vállalatok hálózatainak feltörése és a támadások előkészítése volt, elsősorban úgy, hogy speciális szoftverekkel ellopták a dolgozók jelszavait, majd hozzáférést szereztek a vállalati rendszerekhez, és jogosultságnövelést hajtottak végre.
A Black Basta múltja és kapcsolatai
Nefedov több álnéven is ismert az interneten: tramp, tr, gg, kurva, AA, Washingt0n és S.Jimmi. 2022 februárja óta kötik a Black Basta működéséhez, miután egy belső informátor leleplezte. Nemcsak itt tűnt fel: a korábbi, mára megszűnt Conti nevű zsarolóvírus-szindikátussal is összefüggésbe hozták. A Conti bezárása után a maradványai vagy beszivárogtak más támadócsoportokba, vagy átvették azokat – a Black Basta elsősorban a Conti utódjaként folytatta tevékenységét.
Több száz áldozat, nemzetközi károkozás
A Black Basta 2022 áprilisa óta legalább 600 zsarolóvírus-támadást hajtott végre világszerte, főként nagyvállalatokat, kormányzati beszállítókat, egészségügyi óriásokat célozva. Olyan szervezeteket támadtak meg, mint német hadiipari cégek, a brit BT Csoport (BT Group, korábban British Telecom), amerikai egészségügyi óriáscégek vagy jelentős brit technológiai alvállalkozók.
A hatóságok jelenleg is keresik Nefedovot, aki a legismertebb körözött kiberbűnözők közé tartozik.
