Ucraina e Germania prendono di mira presunti hacker di Black Basta in operazioni di raid

Le autorità ucraine e tedesche hanno dichiarato giovedì di aver identificato sospetti associati al gruppo ransomware Black Basta legato alla Russia, e hanno ora avviato una caccia all'uomo internazionale per altri responsabili. 

Secondo il sito ufficiale dell'unità di polizia informatica ucraina, due cittadini ucraini sono stati rivelati come membri attivi del gruppo, con un cittadino russo non identificato come presunto organizzatore. Tale individuo è stato inserito in una lista internazionale di ricercati tramite Interpol, hanno confermato le autorità tedesche.

Le azioni sono arrivate attraverso un'indagine congiunta di Ucraina, Germania, Svizzera, Paesi Bassi e Regno Unito. Europol, che faceva anche parte delle agenzie di supporto nell'indagine, ha affermato che Black Basta è una delle operazioni di criminalità informatica più pericolose degli ultimi anni.

Rete ransomware con base russa coinvolta in anni di attacchi informatici 

Secondo l'unità investigativa ucraina, Black Basta è attivo almeno dall'inizio del 2022. Il gruppo è accusato di aver lanciato attacchi ransomware contro aziende, ospedali e istituzioni pubbliche nei paesi occidentali che considera "economicamente redditizi".

Il gruppo avrebbe causato danni stimati in centinaia di milioni di euro tra il 2022 e il 2025 su organizzazioni industriali e sanitarie in Europa e negli Stati Uniti, e ha distribuito informazioni private a reti di hacker.

I due sospetti ucraini avevano stabilito la loro base nell'Ucraina occidentale, lavorando con altri hacker per violare la sicurezza dei sistemi aziendali ed estrarre credenziali di accesso. Dopo aver ottenuto i dati di autorizzazione dei dipendenti, li hanno utilizzati per entrare nei sistemi interni dell'azienda ed espandere i privilegi di amministratore e l'accesso ai file aziendali.

L'accesso rubato è stato utilizzato per disabilitare sistemi critici e software dannoso è stato distribuito per crittografare i dati affinché gli aggressori potessero richiedere un riscatto in cambio del ripristino dell'accesso.

Raid nell'Ucraina occidentale scoprono prove digitali e criptovalute 

Come riportato dalla polizia ucraina, sono state effettuate perquisizioni autorizzate presso residenze nelle regioni di Ivano-Frankivsk e Leopoli, sospettate di essere state dove i criminali informatici vivevano. Durante i raid, gli agenti hanno sequestrato criptovalute, anche se non hanno divulgato il valore o il tipo di asset digitali sequestrati.

Le autorità avevano precedentemente condotto perquisizioni su richiesta di partner stranieri a Kharkiv e nelle aree circostanti, che prendevano di mira altri sospetti membri del gruppo. Il team investigativo tedesco ritiene che un cittadino russo abbia fondato e guidato il gruppo, e che facesse parte di un'altra famigerata operazione di ransomware ed estorsione informatica.

Su richiesta dell'Ufficio federale di polizia criminale tedesco e dei procuratori di Francoforte, sono stati utilizzati i canali Interpol per emettere l'avviso di ricerca. 

"Black Basta come una minaccia informatica di primo livello, le forze dell'ordine di più paesi e una minaccia significativa per la sicurezza informatica globale", ha scritto la polizia informatica ucraina nella sua dichiarazione.

Concludendo il suo rapporto sul caso, le agenzie hanno ribadito che nessun singolo paese potrebbe smantellare tali reti da solo e hanno esortato più nazioni ad aprire le porte alla condivisione di rapporti di intelligence.

Il sindacato criminale di Ucraina e Russia si estende all'Austria

Quasi due mesi fa, la polizia austriaca ha arrestato due sospetti collegati a una rapina fatale di criptovalute, identificati come uomini ucraini di 19 e 45 anni. 

La vittima era un cittadino ucraino di 21 anni il cui corpo è stato scoperto bruciato poco dopo la mezzanotte del 26 novembre. I resti sono stati trovati all'interno di una Mercedes bruciata con targhe ucraine nel distretto di Donaustadt a Vienna.

Quando i soccorritori sono arrivati sulla scena, hanno trovato il veicolo carbonizzato, ma la polizia scientifica ha successivamente recuperato una tanica di benzina fusa dal sedile posteriore.

Secondo i rapporti dei media locali, il crimine è iniziato quella sera vicino all'hotel SO/Vienna in un parcheggio sotterraneo. I filmati di sicurezza mostravano uno scontro tra la vittima e due uomini, con testimoni che riferivano un forte scambio di parole nel garage. 

Un ospite dell'hotel ha contattato la reception, che ha poi allertato la polizia, ma gli agenti sono arrivati ben dopo che gli individui avevano già lasciato la scena. La vittima è stata presumibilmente forzata nel proprio veicolo e portata nel distretto di Donaustadt. È stata poi aggredita e costretta a consegnare le password di due wallet di criptovalute che sono stati successivamente svuotati. 

I media austriaci hanno riportato che la vittima ha subito gravi lesioni durante l'aggressione ed è morta prima che il veicolo venisse dato alle fiamme.

Vuoi il tuo progetto davanti alle migliori menti delle criptovalute? Inseriscilo nel nostro prossimo rapporto di settore, dove i dati incontrano l'impatto.