La police en Ukraine et en Allemagne a perquisitionné des domiciles liés à des membres présumés du groupe de ransomware Black Basta dans le cadre d’une enquête internationale sur les opérations du réseau. Les autorités ont indiqué que les recherches avaient été menées pour rassembler des preuves et perturber les activités liées aux attaques par ransomware.
Les forces de l’ordre ukrainiennes ont fouillé des propriétés à Ivano, Frankivsk et Lviv et identifié deux ressortissants ukrainiens soupçonnés d’être impliqués dans le groupe. Les procureurs ont déclaré que les suspects étaient liés à des travaux techniques utilisés pour soutenir les intrusions cybernétiques, y compris des méthodes de récupération de mots de passe pouvant aider les attaquants à accéder aux réseaux des victimes. Les agents ont saisi des appareils électroniques et d’autres documents pour un examen médico-légal.
Les procureurs allemands ont déclaré que l’enquête vise à identifier les individus impliqués dans différentes phases d’attaques par ransomware, allant de l’accès initial à l’extorsion. Les autorités ont indiqué que les perquisitions étaient coordonnées par la coopération transfrontalière et faisaient partie d’un effort plus large visant à démanteler les opérations de ransomware ciblant des organisations dans plusieurs pays.
Les autorités allemandes ont également émis un mandat d’arrêt contre un ressortissant russe décrit comme une figure clé du réseau Black Basta. Les procureurs ont indiqué que le suspect est accusé d’avoir organisé des attaques, choisi des cibles, coordonné des activités et géré des négociations de rançon. Les autorités ont indiqué que la personne avait été inscrite sur des listes internationales de recherches.
Black Basta est une opération de ransomware qui a ciblé des organisations de plusieurs secteurs. Les autorités ont indiqué que le groupe a été lié à un grand nombre d’incidents, notamment des cas impliquant des perturbations des activités commerciales et des demandes de paiement en échange du déchiffrement et de la non-divulgation de données volées.
Les responsables ont indiqué que l’enquête restait en cours et que d’autres mesures pourraient suivre au fur et à mesure de l’analyse des preuves.