ウクライナとドイツの法執行機関は、Black Bastaランサムウェアグループの2人の容疑者の住宅を急襲し、サイバー犯罪活動への関与を示す証拠を押収した。
襲撃は1月15日にウクライナ西部のリビウとイヴァーノフランキウスクで行われた。
警察はデジタル保存デバイスと暗号資産を含む違法行為の証拠を押収した。
正体が明かされなかった2人の男は、犯罪グループの構造内で特定の機能を実行していたと疑われている。
調査官によると、この2人は「ハッシュクラッカー」の役割を果たしていた。ハッシュクラッカーは、専門的なソフトウェアを使用して情報システムのアカウントデータベースからパスワードを抽出することを専門とする個人である。
これにより、ランサムウェアギャングは企業の内部システムへの不正なアクセスを取得し、企業ネットワーク内の侵害されたアカウントの特権を拡大し、データを盗み、ランサムウェアを配置することができた。
ウクライナのサイバー警察によると、2022年から2025年の間に、Black Bastaランサムウェアグループは様々な国の数百の組織を攻撃し、数億ユーロに上る損害をもたらしたという。
襲撃に関与した機関には、ウクライナ国家警察の主要捜査局とドイツ連邦刑事警察庁(BKA)のサイバー警察官と調査官が含まれていた。
Black Bastaの容疑キングピン、最重要指名手配者リストに掲載
このアクションは、Europolが先導し、オランダ、スイス、英国のサービスを含む、より広範な国際法執行調査の一部として実施された。
作戦により、Black Bastaの創設者兼リーダーの1人と考えられている35歳のロシア国籍オレグ・エフゲーニビッチ・ネフェドフが特定された。彼は、現在は廃止された別のランサムウェアグループであるContiの活動に関与していた可能性がある。
ネフェドフはEuropolのEU最重要指名手配者リストとインターポールの赤色通告リストに追加されている。
2025年3月、流出した内部チャットログが、Black Bastaランサムウェアギャングとロシア当局の間の潜在的なつながりを明かした。
画像クレジット:ウクライナ国家警察サイバー警察部門 / Europol / Shutterstock
翻訳元: https://www.infosecurity-magazine.com/news/suspects-black-basta-ransomware/
