Ukraine và luật pháp Đức đột kích Black Basta trên khắp châu Âu

Ukraine và lực lượng thực thi pháp luật Đức đã phối hợp tiến hành các cuộc đột kích nhằm vào các thành viên bị cáo buộc của nhóm ransomware Black Basta trên nhiều khu vực

Nội dungChiến dịch quốc tế nhắm vào mạng lưới Black BastaNhiều năm tấn công ransomware và thiệt hại nặng nềCác cuộc đột kích phát hiện tài sản crypto và bằng chứng kỹ thuật sốChính quyền cho biết chiến dịch đã xác định các nghi phạm chính, thu giữ bằng chứng kỹ thuật số và kích hoạt một cuộc truy bắt quốc tế mở rộng. Các nhà điều tra liên kết nhóm này với một loạt các cuộc tấn công mạng quy mô lớn, gây thiệt hại tài chính nặng nề từ năm 2022 đến 2025.

Chiến dịch quốc tế nhắm vào mạng lưới Black Basta

Ukraine và lực lượng thực thi pháp luật Đức xác nhận các cuộc đột kích sau một cuộc điều tra chung với các đối tác từ Thụy Sĩ, Hà Lan và Vương quốc Anh. Europol hỗ trợ cuộc điều tra và mô tả Black Basta là một mối đe dọa tội phạm mạng nghiêm trọng. Các quan chức cho biết nhóm này hoạt động theo một hệ thống phân cấp có cấu trúc và phối hợp các cuộc tấn công xuyên biên giới.

Cảnh sát mạng Ukraine báo cáo rằng hai công dân Ukraine đã được xác định là thành viên tích cực của mạng lưới này. Các nhà điều tra cũng đặt tên một người tổ chức Nga bị cáo buộc là người sáng lập nhóm. Chính quyền Đức xác nhận rằng Interpol đã phát hành thông báo truy nã đối với nghi phạm.

Các quan chức cho biết việc chia sẻ thông tin tình báo đóng vai trò trung tâm trong việc xác định nghi phạm và theo dõi hạ tầng. Cuộc điều tra tập trung vào các dấu vết kỹ thuật số, hồ sơ liên lạc và dấu vết tài chính. Chính quyền nhấn mạnh rằng hợp tác xuyên biên giới đã cho phép hành động nhanh hơn chống lại một mạng lưới tội phạm phức tạp.

Nhiều năm tấn công ransomware và thiệt hại nặng nề

Các nhà điều tra cho biết Black Basta đã hoạt động từ đầu năm 2022, nhắm vào các tập đoàn phương Tây, bệnh viện và các tổ chức công cộng. Chính quyền cho biết nhóm này chọn nạn nhân dựa trên khả năng kinh tế nhận thức được. Các cuộc tấn công ảnh hưởng đến các tổ chức trên khắp châu Âu và Hoa Kỳ.

Theo các nhà điều tra, nhóm này xâm nhập hệ thống doanh nghiệp bằng cách đánh cắp thông tin đăng nhập của nhân viên. Kẻ tấn công sau đó nâng cao quyền hạn và truy cập các tập tin nhạy cảm. Phần mềm độc hại mã hóa dữ liệu, trong khi các nạn nhân phải đối mặt với yêu cầu tiền chuộc để khôi phục hệ thống.

Các cơ quan thực thi pháp luật ước tính thiệt hại lên đến hàng trăm triệu euro trong ba năm. Các quan chức cho biết dữ liệu bị đánh cắp cũng đã được chia sẻ với các mạng lưới tội phạm khác. Europol cảnh báo rằng các chiến thuật này làm tăng rủi ro đối với hoạt động y tế và công nghiệp.

Các cuộc đột kích phát hiện tài sản crypto và bằng chứng kỹ thuật số

Cảnh sát Ukraine cho biết các cuộc tìm kiếm diễn ra tại các khu vực Ivano-Frankivsk và Lviv. Các sĩ quan đã thu giữ các thiết bị kỹ thuật số và các khoản nắm giữ tiền điện tử trong các cuộc đột kích. Chính quyền không tiết lộ giá trị tài sản hoặc các token cụ thể thu hồi được.

Các nhà điều tra cho biết các cuộc tìm kiếm trước đó tại Kharkiv và các khu vực lân cận nhắm vào các nghi phạm bổ sung. Các quan chức Đức liên kết người tổ chức Nga bị cáo buộc với các hoạt động ransomware trước đó. Các công tố viên cho biết các kênh của Interpol đã được sử dụng theo yêu cầu của Đức để mở rộng cuộc truy bắt.

Cảnh sát mạng Ukraine mô tả Black Basta là một hoạt động tội phạm mạng hàng đầu. Các quan chức cho biết không quốc gia nào có thể phá vỡ các nhóm này một mình. Các cơ quan kêu gọi hợp tác tình báo rộng hơn để ngăn chặn các cuộc tấn công trong tương lai.

Cuộc truy quét diễn ra sau một vụ án riêng của Áo liên quan đến một vụ cướp tiền điện tử gây chết người. Cảnh sát Áo đã bắt giữ hai nghi phạm Ukraine sau khi một nạn nhân bị giết trong vụ tống tiền ví tiền điện tử bị cáo buộc. Chính quyền cho biết vụ việc này làm nổi bật tình hình bạo lực ngày càng gia tăng liên quan đến tội phạm tài sản kỹ thuật số.