Las fuerzas del orden ucranianas y alemanas allanan las casas de presuntos hackers de Black Basta

Las autoridades ucranianas y alemanas dijeron el jueves quedenta sospechosos asociados con el grupo de ransomware Black Basta, vinculado a Rusia, y ahora han iniciado una búsqueda internacional de más perpetradores. 

Según el sitio web oficial de la unidad de ciberpolicía de Ucrania, se reveló que dos ciudadanos ucranianos eran miembros activos del grupo, con un ciudadano ruso anónimo como presunto organizador. Este individuo ha sido incluido en la lista internacional de personas buscadas por Interpol, confirmaron las autoridades alemanas.

Las acciones surgieron de una investigación conjunta de Ucrania, Alemania, Suiza, los Países Bajos y el Reino Unido. Europol, que también formó parte de los organismos que colaboraron en la investigación, afirmó que Black Basta es una de las operaciones de ciberdelincuencia más peligrosas de los últimos años.

Red de ransomware con sede en Rusia involucrada en años de ciberataques 

Según la unidad de investigación de Ucrania, Black Basta ha estado activo desde al menos principios de 2022. El grupo está acusado de lanzar ataques de ransomware contra corporaciones, hospitales e instituciones públicas en países occidentales que considera "económicamente viables"

El grupo supuestamente causó daños estimados en cientos de millones de euros entre 2022 y 2025 a organizaciones industriales y sanitarias en Europa y Estados Unidos y distribuyó información privada a redes de piratas informáticos.

Los dos sospechosos ucranianos habían establecido su base en el oeste de Ucrania, colaborando con otros hackers para violar la seguridad de los sistemas corporativos ytracdentde inicio de sesión. Tras obtener los datos de autorización de los empleados, los utilizaron para acceder a los sistemas internos de la empresa y ampliar los privilegios de administrador y el acceso a los archivos de la empresa.

El acceso robado se utilizó para desactivar sistemas críticos y se implementó software malicioso para cifrar datos para que los atacantes exigieran un rescate a cambio de restaurar el acceso.

Redadas en el oeste de Ucrania descubren evidencia digital y criptográfica 

Según informó la policía ucraniana, se realizaron registros autorizados en residencias de las regiones de Ivano-Frankovsk y Lviv, donde se sospechaba que residían los ciberdelincuentes. Durante los allanamientos, los agentes incautaron criptomonedas, aunque no revelaron el valor ni el tipo de activos digitales incautados.

Las autoridades ya habían realizado registros a petición de socios extranjeros en Járkov y alrededores, dirigidos a otros presuntos miembros del grupo. El equipo de investigación alemán cree que un ciudadano ruso fundó y dirigió el grupo, y que participó en otra notoria operación de ransomware y ciberextorsión.

A petición de la Oficina Federal de Policía Criminal de Alemania y de la Fiscalía de Frankfurt, se utilizaron los canales de Interpol para emitir el aviso de búsqueda. 

“Black Basta es una amenaza de ciberdelincuencia de primer orden, una amenaza significativa para la ciberseguridad global, según informaron las fuerzas del orden de varios países”, escribió la policía cibernética de Ucrania en su comunicado.

Al concluir su informe sobre el caso, las agencias reiteraron que ningún país podría desmantelar esas redes por sí solo e instaron a más naciones a abrir las puertas para compartir informes de inteligencia.

El sindicato del crimen de Ucrania y Rusia se extiende a Austria

Hace casi dos meses, la policía austriaca arrestó a dos sospechosos vinculados a un robo fatal de criptomonedas,dentcomo hombres ucranianos de 19 y 45 años. 

La víctima era un ciudadano ucraniano de 21 años cuyo cuerpo fue descubierto quemado poco después de la medianoche del 26 de noviembre. Los restos fueron encontrados dentro de un Mercedes quemado con matrícula ucraniana en el distrito Donaustadt de Viena.

Cuando los servicios de emergencia llegaron al lugar, encontraron el vehículo carbonizado, pero la policía forense luego recuperó un bote de gasolina derretido del asiento trasero.

Según informes de medios locales, el crimen comenzó esa misma noche cerca del hotel SO/Vienna, en un estacionamiento subterráneo. Las imágenes de seguridad mostraron un enfrentamiento entre la víctima y dos hombres, y los testigos informaron de un fuerte intercambio de palabras en el estacionamiento. 

Un huésped del hotel contactó con la recepción, quienes alertaron a la policía, pero los agentes llegaron mucho después de que los individuos ya se hubieran marchado. Supuestamente, la víctima fue obligada a subir a su propio vehículo y conducida al distrito de Donaustadt. Allí fue agredida y obligada a entregar las contraseñas de dos monederos de criptomonedas que posteriormente fueron vaciados. 

Los medios de comunicación austriacos informaron que la víctima sufrió heridas graves durante el asalto y murió antes de que el vehículo fuera incendiado.