Україна та німецьке законодавство обшукують Black Basta по всій Європі

Україна та німецькі правоохоронці провели скоординовані обшуки, спрямовані на ймовірних членів групи зловмисників Black Basta, у кількох регіонах

ЗмістМіжнародна операція проти мережі Black BastaРоки атак з використанням програм-вимагачів та значних збитківОбшуки виявили криптоактиви та цифрові доказиЧиновники повідомили, що операція виявила ключових підозрюваних, конфіскувала цифрові докази та ініціювала розширене міжнародне розшук. Слідчі пов’язали групу з серією масштабних кібератак, що спричинили значні фінансові збитки у період з 2022 по 2025 рік.

Міжнародна операція проти мережі Black Basta

Україна та німецькі правоохоронці підтвердили, що обшуки були проведені у рамках спільного розслідування з партнерами з Швейцарії, Нідерландів та Сполученого Королівства. Європол підтримав розслідування і охарактеризував Black Basta як серйозну загрозу кіберзлочинності. Офіційні особи повідомили, що група діяла за структурованою ієрархією та координувала атаки через кордони.

Українська кіберполіція повідомила, що двоє українських громадян були ідентифіковані як активні учасники мережі. Слідчі також назвали ймовірного російського організатора, якого вважають засновником групи. Німецькі органи підтвердили, що Інтерпол видав орієнтовний розшук на підозрюваного.

Чиновники повідомили, що обмін розвідданими відіграв ключову роль у ідентифікації підозрюваних та відстеженні інфраструктури. Розслідування зосереджувалося на цифрових слідах, записах комунікацій та фінансових траєкторіях. Органи влади наголосили, що міждержавна співпраця дозволила швидше реагувати на складну кримінальну мережу.

Роки атак з використанням програм-вимагачів та значних збитків

Слідчі повідомили, що Black Basta діє з початку 2022 року, націлюючись на західні корпорації, лікарні та публічні установи. Органи влади зазначили, що група обирала жертв на основі їхньої економічної спроможності. Атаки торкнулися організацій по всій Європі та США.

За словами слідчих, група зламала корпоративні системи, викравши облікові дані працівників. Зловмисники потім підвищували привілеї та отримували доступ до конфіденційних файлів. Зловмисне програмне забезпечення шифрувало дані, а жертви отримували вимоги викупу за відновлення системи.

Правоохоронні органи оцінили, що збитки сягнули сотень мільйонів євро за три роки. Офіційні особи повідомили, що викрадені дані також були передані іншим кримінальним мережам. Європол попередив, що такі тактики підвищують ризики для охорони здоров’я та промислових об’єктів.

Обшуки виявили криптоактиви та цифрові докази

Українська поліція повідомила, що обшуки відбулися у регіонах Івано-Франківськ та Львів. Офіцери конфіскували цифрові пристрої та криптовалютні активи під час обшуків. Органи влади не розкрили вартість активів або конкретні токени, які були знайдені.

Слідчі повідомили, що раніше проведені обшуки у Харкові та прилеглих районах були спрямовані на додаткових підозрюваних. Німецькі офіційні особи пов’язали ймовірного російського організатора з попередніми операціями з використанням програм-вимагачів. Прокурори повідомили, що за запитом Німеччини були використані канали Інтерпол для розширення розшуку.

Українська кіберполіція описала Black Basta як операцію високого рівня у сфері кіберзлочинності. Офіційні особи зазначили, що жодна країна не може самостійно зруйнувати такі групи. Агентства закликали до ширшої співпраці у сфері розвідки для зірвання майбутніх атак.

Ця операція сталася після окремого випадку в Австрії, пов’язаного з фатальним криптовалютним пограбуванням. Австрійська поліція заарештувала двох українських підозрюваних після того, як жертва була вбита під час нібито вимагання криптогаманця. Органи влади повідомили, що цей випадок підкреслює зростаючу насильство, пов’язане з цифровими активами.