Le forze dell'ordine ucraine e tedesche fanno irruzione nelle case dei presunti hacker di Black Basta

Le autorità ucraine e tedesche hanno dichiarato giovedì di averdenti sospettati associati al gruppo ransomware Black Basta, legato alla Russia, e di aver avviato una caccia all'uomo a livello internazionale per trovare altri autori. 

Secondo il sito web ufficiale dell'unità di polizia informatica ucraina, due cittadini ucraini sono stati individuati come membri attivi del gruppo, con un cittadino russo, il cui nome non è stato reso noto, come presunto organizzatore. L'individuo è stato inserito in una lista di ricercati internazionali tramite l'Interpol, hanno confermato le autorità tedesche.

Le azioni sono scaturite da un'indagine congiunta condotta da Ucraina, Germania, Svizzera, Paesi Bassi e Regno Unito. Europol, che ha anch'essa collaborato all'inchiesta, ha affermato che Black Basta è una delle operazioni di criminalità informatica più pericolose degli ultimi anni.

Rete di ransomware con sede in Russia coinvolta in anni di attacchi informatici 

Secondo l'unità investigativa ucraina, Black Basta è attivo almeno dall'inizio del 2022. Il gruppo è accusato di aver lanciato attacchi ransomware contro aziende, ospedali e istituzioni pubbliche nei paesi occidentali che considera "economicamente sostenibili"

Si suppone che il gruppo abbia causato danni stimati in centinaia di milioni di euro tra il 2022 e il 2025 a organizzazioni industriali e sanitarie in Europa e negli Stati Uniti e abbia distribuito informazioni private a reti di hacker.

I due sospettati ucraini avevano stabilito la loro base nell'Ucraina occidentale, collaborando con altri hacker per violare la sicurezza dei sistemi aziendali edtracledentdi accesso. Dopo aver ottenuto i dati di autorizzazione dei dipendenti, li hanno utilizzati per accedere ai sistemi aziendali interni ed estendere i privilegi di amministratore e l'accesso ai file aziendali.

L'accesso rubato è stato utilizzato per disattivare sistemi critici e un software dannoso è stato distribuito per crittografare i dati, in modo che gli aggressori potessero chiedere un riscatto in cambio del ripristino dell'accesso.

I raid nell'Ucraina occidentale scoprono prove digitali e crittografiche 

Come riportato dalla polizia ucraina, sono state effettuate perquisizioni autorizzate presso residenze nelle regioni di Ivano-Frankivsk e Leopoli, sospettate di essere le sedi dei criminali informatici. Durante i raid, gli agenti hanno sequestrato criptovalute, senza tuttavia rivelarne il valore o la tipologia.

Le autorità avevano precedentemente condotto perquisizioni su richiesta di partner stranieri a Kharkiv e nelle aree circostanti, prendendo di mira altri presunti membri del gruppo. Il team investigativo tedesco ritiene che il gruppo sia stato fondato e guidato da un cittadino russo, che faceva parte di un'altra famigerata operazione di ransomware e cyber-estorsione.

Su richiesta dell'Ufficio federale di polizia criminale tedesco e della procura di Francoforte, per emettere l'avviso di ricerca sono stati utilizzati i canali dell'Interpol. 

"Black Basta è una minaccia informatica di prim'ordine, segnalata dalle forze dell'ordine di diversi Paesi e considerata una seria minaccia per la sicurezza informatica globale", ha scritto la polizia informatica ucraina nella sua dichiarazione.

Concludendo il rapporto sul caso, le agenzie hanno ribadito che nessun Paese può smantellare da solo tali reti e hanno esortato più nazioni ad aprire le porte alla condivisione dei rapporti di intelligence.

L'organizzazione criminale ucraina e russa si estende all'Austria

Quasi due mesi fa, la polizia austriaca ha arrestato due sospettati coinvolti in una rapina mortale con criptovalute,dentcome uomini ucraini di 19 e 45 anni. 

La vittima era un cittadino ucraino di 21 anni, il cui corpo è stato trovato carbonizzato poco dopo la mezzanotte del 26 novembre. I resti sono stati trovati all'interno di una Mercedes bruciata con targa ucraina nel quartiere Donaustadt di Vienna.

Quando i soccorritori sono arrivati ​​sul posto, hanno trovato il veicolo carbonizzato, ma la polizia scientifica ha poi recuperato una tanica di benzina fusa dal sedile posteriore.

Secondo quanto riportato dalle testate giornalistiche locali, il crimine sarebbe iniziato quella stessa notte, nei pressi dell'hotel SO/Vienna, in un parcheggio sotterraneo. Le riprese delle telecamere di sicurezza hanno mostrato uno scontro tra la vittima e due uomini, con testimoni che hanno riferito di un forte scambio di parole nel parcheggio. 

Un ospite dell'hotel ha contattato la reception, che ha poi allertato la polizia, ma gli agenti sono intervenuti ben dopo che gli individui si erano già allontanati. La vittima sarebbe stata costretta a salire sulla sua auto e condotta nel quartiere Donaustadt. È stata quindi aggredita e costretta a fornire le password di due wallet di criptovalute, che sono stati poi svuotati. 

I media austriaci hanno riferito che la vittima ha riportato gravi ferite durante l'aggressione ed è morta prima che il veicolo venisse incendiato.