Le chef présumé de Black Basta a été démasqué lors d’une vaste opération de police en Ukraine. Le ressortissant russe est activement recherché par les forces de l’ordre.
Avec l’appui d’Europol et d’Interpol, les forces de l’ordre ukrainiennes et allemandes ont mené une opération d’envergure à l’encontre de Black Basta, l’un des plus redoutables gangs de l’industrie du ransomware. Spécialisé dans la double extorsion, le gang est impliqué dans plus de 600 cyberattaques à l’encontre de grandes entreprises. Le groupuscule est apparu en 2022 et est considéré comme l’un des principaux héritiers de Conti, un ancien mastodonte du ransomware, qui a disparu quelques années plus tôt. Dans le sillage de la guerre en Ukraine, Conti s’est en effet disloqué sous la pression de luttes intestines. Notez que Conti était déjà né sur les centres du gang Ryuk, disparu en 2020.
A lire aussi : Les hackers de Black Basta détournent une fonctionnalité de Windows pour propager des malwares
Une vague de perquisitions en Ukraine
Pour mettre un terme aux cyberattaques orchestrées par Black Basta, les autorités ont mené une série de perquisitions dans les régions d’Ivano-Frankivsk et de Lviv, dans l’ouest de l’Ukraine, proches de la frontière avec la Pologne. Les perquisitions visaient les domiciles de deux cybercriminels membres du gang.
Selon les enquêteurs, les deux suspects étaient chargés de trouver le moyen de pénétrer dans le système informatique des cibles du gang. Le duo s’est spécialisé dans la découverte de failles de sécurité et leur exploitation. Ils étaient devenus maîtres dans l’art de déchiffrer des mots de passe chiffrés par des algorithmes. Une fois les mots de passe récupérés, ils se connectaient aux comptes d’employés, entraient dans le réseau interne de l’entreprise et prenaient progressivement de plus en plus de droits.
Au cours des perquisitions, les forces de police ont mis la main sur des dispositifs de stockage ainsi que sur des appareils contenant des cryptomonnaies. Tout le matériel a été saisi et mis sous scellé pour analyse. Au terme de leurs investigations, les policiers ont pu démasquer le pirate à la tête de la Black Basta.
À lire aussi : Cyberattaques – la France relâche le basketteur russe soupçonné d’extorsion par ransomware
Le leader de Black Basta a été démasqué
Comme l’expliquent les enquêteurs, le gang est dirigé par Oleg Evgenievich Nefedov, un ressortissant russe de 35 ans. Officiellement désigné comme chef du gang par les autorités allemandes et ukrainiennes, le pirate utilise une pléthore de pseudonymes sur le dark web. Fondateur et chef opérationnel du groupe, il choisit les cibles, recrute les affiliés, assigne les tâches, négocie les rançons et redistribue l’argent aux cybercriminels qui ont participé aux offensives. Tout porte à croire que le pirate faisait déjà partie des équipes de Conti.
L’homme vient d’être ajouté à la liste des personnes les plus recherchées d’Europol, l’agence de police européenne, et fait l’objet d’une notice rouge de la part d’Interpol. Cette alerte internationale demande aux polices du monde entier de localiser et d’arrêter provisoirement le ressortissant russe, en vue d’une extradition vers l’Allemagne. Aux dernières nouvelles, Oleg Evgenievich Nefedov se cache en Russie, à l’abri des autorités étrangères.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Bleeping Computer