Die Polizei in der Ukraine und in Deutschland hat Häuser durchsucht, die mit mutmaßlichen Mitgliedern der Black Basta-Ransomware-Gruppe in Verbindung stehen, im Rahmen einer internationalen Untersuchung der Aktivitäten des Netzwerks. Die Behörden erklärten, die Durchsuchungen seien durchgeführt worden, um Beweise zu sammeln und Aktivitäten im Zusammenhang mit Ransomware-Angriffen zu stören.
Die ukrainischen Strafverfolgungsbehörden durchsuchten Grundstücke in Ivano Frankivsk und Lwiw und identifizierten zwei ukrainische Staatsangehörige, die der Beteiligung an der Gruppe verdächtigt wurden. Die Staatsanwaltschaft erklärte, dass die Verdächtigen mit technischen Arbeiten zur Unterstützung von Cyber-Eindringlingen verbunden seien, einschließlich Passwortwiederherstellungsmethoden, die Angreifern helfen können, Zugang zu Opfernetzwerken zu erhalten. Die Beamten beschlagnahmten elektronische Geräte und andere Materialien zur forensischen Untersuchung.
Deutsche Staatsanwälte erklärten, dass sich die Untersuchung darauf konzentriert, Personen zu identifizieren, die in verschiedenen Phasen von Ransomware-Angriffen beteiligt sind, vom ersten Zugang bis zur Erpressung. Die Behörden erklärten, die Razzien seien durch grenzüberschreitende Zusammenarbeit koordiniert worden und seien Teil einer umfassenderen Bemühung, Ransomware-Operationen gegen Organisationen in mehreren Ländern zu entschärfen.
Deutsche Behörden haben außerdem einen Haftbefehl gegen einen russischen Staatsangehörigen erlassen, der als Schlüsselfigur im Black Basta-Netzwerk beschrieben wird. Die Staatsanwaltschaft sagte, der Verdächtige werde beschuldigt, Anschläge organisiert, Ziele ausgewählt, Aktivitäten koordiniert und Lösegeldverhandlungen geleitet zu haben. Die Behörden teilten mit, dass die Person auf internationale Fahndungslisten gesetzt wurde.
Black Basta ist eine Ransomware-Operation, die Organisationen in mehreren Sektoren ins Visier genommen hat. Behörden erklärten, die Gruppe sei mit einer Vielzahl von Vorfällen in Verbindung gebracht, darunter Fälle von Unterbrechungen der Geschäftstätigkeit und Zahlungsforderungen im Austausch für Entschlüsselung und Nichtoffenlegung gestohlener Daten.
Beamte erklärten, die Untersuchung bleibe aktiv und weitere Maßnahmen könnten folgen, sobald die Beweise analysiert werden.