De politie in Oekraïne en Duitsland heeft huizen doorzocht die gelinkt zijn aan vermoedelijke leden van de Black Basta-ransomwaregroep als onderdeel van een internationaal onderzoek naar de operaties van het netwerk. De autoriteiten zeiden dat de zoekacties werden uitgevoerd om bewijs te verzamelen en activiteiten die verband houden met ransomware-aanvallen te verstoren.
Oekraïense wetshandhaving doorzocht panden in Ivano Frankivsk en Lviv en identificeerde twee Oekraïense staatsburgers die verdacht werden van betrokkenheid bij de groep. Aanklagers verklaarden dat de verdachten verband hielden met technisch werk dat wordt gebruikt ter ondersteuning van cyberinbraken, waaronder methoden voor wachtwoordherstel die aanvallers kunnen helpen toegang te krijgen tot slachtoffernetwerken. Agenten namen elektronische apparaten en andere materialen in beslag voor forensisch onderzoek.
Duitse aanklagers verklaarden dat het onderzoek zich richt op het identificeren van personen die betrokken zijn bij verschillende stadia van ransomware-aanvallen, van de eerste toegang tot afpersing. De autoriteiten zeiden dat de invallen werden gecoördineerd via grensoverschrijdende samenwerking en deel uitmaken van een bredere inspanning om ransomware-operaties tegen organisaties in meerdere landen te ontmantelen.
Duitse functionarissen hebben ook een arrestatiebevel uitgevaardigd tegen een Russische staatsburger die wordt omschreven als een sleutelfiguur in het Black Basta-netwerk. Aanklagers zeiden dat de verdachte wordt beschuldigd van het organiseren van aanvallen, het selecteren van doelwitten, het coördineren van activiteiten en het beheren van losgeldonderhandelingen. De autoriteiten zeiden dat de persoon op internationale gezochte lijsten is geplaatst.
Black Basta is een ransomware-operatie die organisaties in meerdere sectoren heeft getarget. De autoriteiten zeiden dat de groep in verband is gebracht met een groot aantal incidenten, waaronder zaken met verstoring van bedrijfsactiviteiten en betalingseisen in ruil voor ontsleuteling en het niet openbaar maken van gestolen gegevens.
Functionarissen zeiden dat het onderzoek nog steeds actief is en dat verdere acties kunnen volgen naarmate het bewijs wordt geanalyseerd.