Orosz állampolgár vezeti a Black Basta zsarolóvírus-csoportot

A német és ukrán bűnüldöző szervek nyilvánosan azonosították Oleg Jevgenyijevics Nefedovot, egy 35 éves orosz állampolgárt, mint a Black Basta zsarolóvírus-műveletek vezetőjét, és felvették az Európai Unió körözési listájára, valamint az INTERPOL vörös körözési listájára.

​

A Német Szövetségi Bűnügyi Rendőrhatóság (BKA) és az ukrán hatóságok által tett összehangolt bejelentés jelentős lépést jelent a zsarolóvírus-üzemeltetők felelősségre vonására irányuló nemzetközi erőfeszítésekben – még akkor is, ha a gyanúsítottak Oroszországban, elérhetetlenül maradnak.

Razziák célba vették az ukrajnai jelszótörőket

Az ukrán kiberrendőrség a német hatóságokkal szorosan együttműködve razziákat hajtott végre Nyugat-Ukrajna Ivano-Frankivszk és Lviv régióiban található lakóhelyeken, azonosítva két ukrán állampolgárt, akik állítólag a zsarolóvírus-csoportnak dolgoztak. A gyanúsítottak „jelszótörésre” szakosodtak – vagyis speciális szoftverek használatával jelszavakat nyertek ki a feltört informatikai rendszerekből –, hogy lehetővé tegyék a hálózatba való behatolást és az azt követő zsarolóvírus telepítését. Az átkutatások során a hatóságok mobiltelefonokat, számítógépes berendezéseket, digitális adattároló eszközöket és kriptovaluta eszközöket foglaltak le. Az ukrán ügyészség közlése szerint a gyanúsítottak felelősek voltak „védett rendszerek technikai feltöréséért” és olyan kibertámadások előkészítéséért, amelyek több mint 100 németországi vállalatot és világszerte körülbelül 600 szervezetet zavartak meg.

Az állítólagos vezető megszökött az örmény hatóságok őrizetéből

Nefedov, aki több álnéven – köztük „tramp”, „GG”, „AA”, „kurva” és „Washingt0n” – tevékenykedett, a Black Basta alapítójaként és vezetőjeként vádolják a csoport 2022. áprilisi megjelenése óta. A BKA szerint ő választotta ki a célpontokat, tagokat toborzott, részt vett a váltságdíj-tárgyalásokon, és kezelte a kriptovaluta bevételeket, amelyeket a csatlakozott tagok kifizetésére használtak. A Trellix által elvégzett, kiszivárgott belső csevegési naplók elemzése feltárta, hogy Nefedovot 2024 júniusában letartóztatták Jerevánban, Örményországban, de két nappal később rejtélyes körülmények között megszökött. A csevegésekben Nefedov azt állította, hogy az orosz hatóságok segítettek neki egy „zöld folyosón” keresztül szabadulni, ami arra utal, hogy esetleg állami védelem alatt áll. Úgy vélik, hogy Oroszországban tartózkodik, bár pontos holléte nem ismert.

A csoport látszólagos felbomlása a csevegésnapló kiszivárgása után

A Black Basta működése láthatóan összeomlott azt követően, hogy 2025 februárjában egy „ExploitWhispers” néven bemutatkozó névtelen személy több mint 200.000 belső csevegési üzenetet szivárogtatott ki. A kiszivárogtatást végrehajtó személy azt állította, hogy a csoport „átlépte a határt”, amikor orosz bankokat támadott meg. A csoport 2025 februárja után elhallgatott, és az adatszivárogtatási weboldalukat is lekapcsolták. A ReliaQuest és a Trend Micro kutatásai szerint a Black Basta korábbi partnerei valószínűleg a CACTUS zsarolóprogram-művelethez csatlakoztak, a kiszivárgott csevegések pedig egy 500 000–600 000 dolláros kifizetést mutatnak a Black Basta vezetőjétől a CACTUS felé. A becslések szerint a csoport több mint 100 millió dollárt keresett váltságdíjbefizetésekből működése során, olyan szervezeteket célozva meg, mint egészségügyi rendszerek, kormányzati vállalkozók és kritikus infrastruktúra.

FORRÁS

(Nethuszár)