Ucrânia e Alemanha visam alegados hackers do Black Basta em operações

As autoridades ucranianas e alemãs anunciaram na quinta-feira que identificaram suspeitos associados ao grupo de ransomware Black Basta, ligado à Rússia, e iniciaram agora uma caçada internacional por mais perpetradores. 

De acordo com o site oficial da unidade de ciberpolícia da Ucrânia, dois cidadãos ucranianos foram revelados como membros ativos do grupo, com um cidadão russo não identificado como o alegado organizador. Esse indivíduo foi colocado numa lista internacional de procurados através da Interpol, confirmaram as autoridades alemãs.

As ações resultaram de uma investigação conjunta da Ucrânia, Alemanha, Suíça, Países Baixos e Reino Unido. A Europol, que também fez parte das agências de apoio na investigação, afirmou que o Black Basta é uma das operações de cibercrime mais perigosas dos últimos anos.

Rede de ransomware baseada na Rússia envolvida em anos de ciberataques 

De acordo com a unidade investigativa da Ucrânia, o Black Basta está ativo desde pelo menos o início de 2022. O grupo é acusado de lançar ataques de ransomware contra empresas, hospitais e instituições públicas em países ocidentais que considera "economicamente viáveis."

O grupo supostamente causou danos estimados em centenas de milhões de euros entre 2022 e 2025 a organizações industriais e de saúde na Europa e nos Estados Unidos, e distribuiu informações privadas a redes de hackers.

Os dois suspeitos ucranianos estabeleceram a sua base no oeste da Ucrânia, trabalhando com outros hackers para violar a segurança de sistemas empresariais e extrair credenciais de login. Após obterem dados de autorização de funcionários, utilizaram-nos para entrar nos sistemas internos das empresas e expandir privilégios de administrador e acesso a ficheiros da empresa.

O acesso roubado foi usado para desativar sistemas críticos, e software malicioso foi implementado para encriptar dados para que os atacantes pudessem exigir resgate em troca da restauração do acesso.

Rusgas no oeste da Ucrânia descobrem evidências digitais e cripto 

Conforme relatado pela polícia ucraniana, foram realizadas buscas autorizadas em residências nas regiões de Ivano-Frankivsk e Lviv, suspeitas de terem sido onde os criminosos cibernéticos viviam. Durante as rusgas, os agentes apreenderam criptomoedas, embora não tenham divulgado o valor ou tipo de ativos digitais apreendidos.

As autoridades já haviam conduzido buscas a pedido de parceiros estrangeiros em Kharkiv e áreas circundantes, que visavam outros membros suspeitos do grupo. A equipa de investigação alemã acredita que um cidadão russo fundou e liderou o grupo, e que ele fazia parte de outra operação notória de ransomware e ciber-extorsão.

A pedido do Escritório Federal de Polícia Criminal da Alemanha e dos procuradores de Frankfurt, os canais da Interpol foram usados para emitir o aviso de procura. 

"Black Basta como uma ameaça de cibercrime de alto nível, agências de aplicação da lei de vários países e uma ameaça significativa à cibersegurança global", escreveu a ciberpolícia ucraniana na sua declaração.

Ao concluir o seu relatório sobre o caso, as agências reiteraram que nenhum país isolado poderia desmantelar tais redes sozinho e instaram mais nações a abrir portas para partilha de relatórios de inteligência.

Sindicato do crime da Ucrânia e Rússia estende-se à Áustria

Há quase dois meses, a polícia austríaca prendeu dois suspeitos ligados a um roubo fatal de criptomoedas, identificados como homens ucranianos de 19 e 45 anos. 

A vítima era um cidadão ucraniano de 21 anos cujo corpo foi descoberto queimado pouco depois da meia-noite de 26 de novembro. Os restos foram encontrados dentro de um Mercedes queimado com matrículas ucranianas no distrito de Donaustadt, em Viena.

Quando os socorristas chegaram ao local, encontraram o veículo carbonizado, mas a polícia forense recuperou posteriormente um bidão de gasolina derretido do banco traseiro.

Segundo relatórios de meios de comunicação locais, o crime começou mais cedo naquela noite perto do hotel SO/Vienna, num parque de estacionamento subterrâneo. As imagens de segurança mostraram um confronto entre a vítima e dois homens, com testemunhas relatando uma troca alta de palavras na garagem. 

Um hóspede do hotel contactou a receção, que depois alertou a polícia, mas os agentes chegaram ao local bem depois de os indivíduos já terem saído. A vítima foi supostamente forçada a entrar no seu próprio veículo e conduzida ao distrito de Donaustadt. Foi então agredido e forçado a entregar as passwords de duas carteiras de criptomoedas que foram posteriormente esvaziadas. 

Os meios de comunicação austríacos relataram que a vítima sofreu ferimentos graves durante a agressão e morreu antes do veículo ser incendiado.

Quer que o seu projeto esteja à frente das principais mentes cripto? Destaque-o no nosso próximo relatório da indústria, onde os dados encontram o impacto.