L'Ukraine et l'Allemagne ciblent des hackers présumés de Black Basta lors de raids

Les autorités ukrainiennes et allemandes ont déclaré jeudi avoir identifié des suspects associés au groupe de rançongiciels Black Basta lié à la Russie, et ont maintenant lancé une chasse à l'homme internationale pour trouver d'autres auteurs. 

Selon le site officiel de l'unité de cyberpolice ukrainienne, deux ressortissants ukrainiens ont été révélés comme membres actifs du groupe, avec un citoyen russe non identifié comme prétendu organisateur. Cet individu a été placé sur une liste de recherche internationale via Interpol, ont confirmé les autorités allemandes.

Ces actions ont résulté d'une enquête conjointe menée par l'Ukraine, l'Allemagne, la Suisse, les Pays-Bas et le Royaume-Uni. Europol, qui faisait également partie des agences de soutien dans l'enquête, a déclaré que Black Basta est l'une des opérations de cybercriminalité les plus dangereuses de ces dernières années.

Réseau de rançongiciels basé en Russie impliqué dans des années de cyberattaques 

Selon l'unité d'enquête ukrainienne, Black Basta est actif depuis au moins début 2022. Le groupe est accusé d'avoir lancé des attaques par rançongiciels contre des entreprises, des hôpitaux et des institutions publiques dans les pays occidentaux qu'il considère comme « économiquement viables ».

Le groupe aurait causé des dommages estimés à des centaines de millions d'euros entre 2022 et 2025 aux organisations industrielles et de santé en Europe et aux États-Unis, et distribué des informations privées à des réseaux de piratage.

Les deux suspects ukrainiens avaient installé leur base dans l'ouest de l'Ukraine, travaillant avec d'autres pirates pour compromettre la sécurité des systèmes d'entreprise et extraire des identifiants de connexion. Après avoir obtenu les données d'autorisation des employés, ils les ont utilisées pour pénétrer dans les systèmes internes de l'entreprise et étendre les privilèges d'administrateur et l'accès aux fichiers de l'entreprise.

L'accès volé a été utilisé pour désactiver des systèmes critiques, et des logiciels malveillants ont été déployés pour chiffrer les données afin que les attaquants puissent exiger une rançon en échange de la restauration de l'accès.

Des perquisitions dans l'ouest de l'Ukraine révèlent des preuves numériques et crypto 

Selon la police ukrainienne, des perquisitions autorisées ont été menées dans des résidences des régions d'Ivano-Frankivsk et de Lviv, soupçonnées d'avoir été le lieu de résidence des cybercriminels. Lors des raids, les agents ont saisi des crypto, bien qu'ils n'aient pas divulgué la valeur ou le type d'actifs numériques saisis.

Les autorités avaient précédemment effectué des perquisitions à la demande de partenaires étrangers à Kharkiv et dans les environs, qui visaient d'autres membres présumés du groupe. L'équipe d'enquête allemande estime qu'un ressortissant russe a fondé et dirigé le groupe, et qu'il faisait partie d'une autre opération notoire de rançongiciels et de cyberextorsion.

À la demande de l'Office fédéral allemand de la police criminelle et des procureurs de Francfort, les canaux d'Interpol ont été utilisés pour émettre l'avis de recherche. 

« Black Basta en tant que menace cybercriminelle de premier plan, les forces de l'ordre de plusieurs pays et une menace importante pour la cybersécurité mondiale », a écrit la cyberpolice ukrainienne dans sa déclaration.

En conclusion de son rapport sur l'affaire, les agences ont réitéré qu'aucun pays ne pouvait démanteler de tels réseaux seul et ont exhorté davantage de nations à ouvrir les portes au partage de rapports de renseignement.

Le syndicat du crime d'Ukraine et de Russie s'étend à l'Autriche

Il y a presque deux mois, la police autrichienne a arrêté deux suspects liés à un vol fatal de crypto, identifiés comme des Ukrainiens âgés de 19 et 45 ans. 

La victime était un ressortissant ukrainien de 21 ans dont le corps a été découvert brûlé peu après minuit le 26 novembre. Les restes ont été trouvés à l'intérieur d'une Mercedes brûlée avec des plaques d'immatriculation ukrainiennes dans le district de Donaustadt à Vienne.

Lorsque les secours sont arrivés sur les lieux, ils ont trouvé le véhicule carbonisé, mais la police scientifique a plus tard récupéré un bidon d'essence fondu sur le siège arrière.

Selon les rapports des médias locaux, le crime a commencé plus tôt dans la nuit près de l'hôtel SO/Vienna dans un garage souterrain. Les images de sécurité ont montré une confrontation entre la victime et deux hommes, des témoins signalant un échange de mots bruyant dans le garage. 

Un client de l'hôtel a contacté la réception, qui a ensuite alerté la police, mais les agents sont arrivés bien après que les individus avaient déjà quitté les lieux. La victime aurait été forcée de monter dans son propre véhicule et conduite dans le district de Donaustadt. Il a ensuite été agressé et contraint de remettre les mots de passe de deux portefeuilles de cryptomonnaies qui ont été vidés par la suite. 

Les médias autrichiens ont rapporté que la victime a subi de graves blessures lors de l'agression et est décédée avant que le véhicule ne soit incendié.

Vous souhaitez que votre projet soit présenté aux plus grands esprits de la crypto ? Présentez-le dans notre prochain rapport industriel, où les données rencontrent l'impact.