Ucrânia e lei alemã fazem buscas à Black Basta em toda a Europa

Ucrânia e as forças de segurança alemãs realizaram operações coordenadas visando suspeitos do grupo de ransomware Black Basta em várias regiões

ConteúdosOperação internacional mira rede Black BastaAnos de ataques de ransomware e perdas significativasOperações revelam ativos de criptomoedas e provas digitaisAutoridades disseram que a operação identificou suspeitos-chave, apreendeu provas digitais e desencadeou uma caça internacional ampliada. Os investigadores ligaram o grupo a uma série de ciberataques generalizados, causando perdas financeiras elevadas entre 2022 e 2025.

Operação internacional mira rede Black Basta

Ucrânia e as forças de segurança alemãs confirmaram que as operações seguiram uma investigação conjunta com parceiros da Suíça, Países Baixos e Reino Unido. A Europol apoiou a investigação e descreveu o Black Basta como uma ameaça grave de cibercrime. Oficiais disseram que o grupo operava com uma hierarquia estruturada e realizava ataques coordenados além-fronteiras.

A polícia cibernética ucraniana relatou que dois nacionais ucranianos foram identificados como membros ativos da rede. Os investigadores também nomearam um suposto organizador russo, acreditado ter fundado o grupo. Autoridades alemãs confirmaram que a Interpol emitiu um aviso de procurado para o suspeito.

As autoridades disseram que o compartilhamento de inteligência desempenhou um papel central na identificação dos suspeitos e no rastreamento da infraestrutura. A investigação concentrou-se em pegadas digitais, registros de comunicação e trilhas financeiras. As autoridades enfatizaram que a cooperação além-fronteiras permitiu uma ação mais rápida contra uma rede criminosa complexa.

Anos de ataques de ransomware e perdas significativas

Os investigadores disseram que o Black Basta opera desde início de 2022, visando corporações ocidentais, hospitais e instituições públicas. Autoridades afirmaram que o grupo selecionava vítimas com base na capacidade econômica percebida. Os ataques afetaram organizações em toda a Europa e nos Estados Unidos.

Segundo os investigadores, o grupo invadiu sistemas corporativos roubando credenciais de funcionários. Os atacantes então aumentaram privilégios e acessaram arquivos sensíveis. Software malicioso criptografou dados, enquanto as vítimas enfrentaram exigências de resgate para a restauração dos sistemas.

As agências de segurança estimaram que os danos atingiram centenas de milhões de euros durante os três anos. Oficiais disseram que os dados roubados também foram compartilhados com outras redes criminosas. A Europol alertou que tais táticas aumentaram os riscos para operações de saúde e industriais.

Operações revelam ativos de criptomoedas e provas digitais

A polícia ucraniana afirmou que as buscas ocorreram nas regiões de Ivano-Frankivsk e Lviv. Os agentes apreenderam dispositivos digitais e holdings de criptomoedas durante as operações. As autoridades não divulgaram valores dos ativos ou tokens específicos recuperados.

Os investigadores disseram que buscas anteriores em Kharkiv e áreas próximas visaram suspeitos adicionais. Oficiais alemães ligaram o suposto organizador russo a operações anteriores de ransomware. Promotores afirmaram que canais da Interpol foram utilizados a pedido da Alemanha para ampliar a caça.

A polícia cibernética ucraniana descreveu o Black Basta como uma operação de cibercrime de alto nível. Oficiais disseram que nenhum país sozinho consegue desmantelar grupos assim. Agências pediram uma cooperação de inteligência mais ampla para interromper ataques futuros.

A operação ocorreu após um caso separado na Áustria envolvendo um roubo fatal de criptomoedas. A polícia austríaca prendeu dois suspeitos ucranianos após uma vítima ser morta durante uma suposta extorsão de carteira digital. As autoridades disseram que o caso destacou o crescimento da violência relacionada a crimes com ativos digitais.