أوكرانيا وألمانيا تستهدفان قراصنة Black Basta المزعومين في حملات مداهمة

قالت السلطات الأوكرانية والألمانية يوم الخميس إنها حددت مشتبهين مرتبطين بمجموعة برامج الفدية Black Basta المرتبطة بروسيا، وبدأت الآن عملية بحث دولية عن المزيد من الجناة. 

وفقًا للموقع الرسمي لوحدة الشرطة الإلكترونية الأوكرانية، تم الكشف عن مواطنين أوكرانيين كأعضاء نشطين في المجموعة، مع مواطن روسي غير مسمى كمنظم مزعوم. وأكدت السلطات الألمانية أن هذا الشخص وُضع على قائمة المطلوبين الدولية عبر الإنتربول.

جاءت الإجراءات من خلال تحقيق مشترك بين أوكرانيا وألمانيا وسويسرا وهولندا والمملكة المتحدة. اليوروبول، الذي كان أيضًا جزءًا من الوكالات الداعمة في التحقيق، قال إن Black Basta هي واحدة من أخطر عمليات الجرائم الإلكترونية في السنوات الأخيرة.

شبكة برامج فدية مقرها روسيا متورطة في سنوات من الهجمات الإلكترونية 

وفقًا لوحدة التحقيق الأوكرانية، كانت Black Basta نشطة منذ أوائل عام 2022 على الأقل. تُتهم المجموعة بشن هجمات برامج فدية ضد الشركات والمستشفيات والمؤسسات العامة في الدول الغربية التي تعتبرها "قابلة للاستمرار اقتصاديًا".

يُفترض أن المجموعة تسببت في أضرار تُقدر بمئات الملايين من اليورو بين عامي 2022 و2025 على المؤسسات الصناعية والرعاية الصحية في أوروبا والولايات المتحدة، ووزعت معلومات خاصة على شبكات القرصنة.

أقام المشتبه بهما الأوكرانيان قاعدتهما في غرب أوكرانيا، حيث عملا مع قراصنة آخرين لاختراق أمن أنظمة الشركات واستخراج بيانات تسجيل الدخول. بعد الحصول على بيانات تفويض الموظفين، استخدماها لدخول الأنظمة الداخلية للشركة وتوسيع صلاحيات المسؤول والوصول إلى ملفات الشركة.

تم استخدام الوصول المسروق لتعطيل الأنظمة الحيوية، وتم نشر برامج ضارة لتشفير البيانات للمهاجمين للمطالبة بفدية مقابل استعادة الوصول.

الغارات في غرب أوكرانيا تكشف عن أدلة رقمية وتشفير 

كما أفادت الشرطة الأوكرانية، تم إجراء عمليات تفتيش مصرح بها في المساكن في منطقتي إيفانو فرانكيفسك ولفيف، المشتبه في أنها كانت حيث يعيش مجرمو الإنترنت. خلال الغارات، صادر الضباط تشفير، على الرغم من أنهم لم يكشفوا عن قيمة أو نوع الأصول الرقمية المصادرة.

كانت السلطات قد أجرت سابقًا عمليات تفتيش بناءً على طلب شركاء أجانب في خاركيف والمناطق المحيطة، والتي استهدفت أعضاء مشتبه بهم آخرين في المجموعة. يعتقد فريق التحقيق الألماني أن مواطنًا روسيًا أسس وقاد المجموعة، وكان جزءًا من عملية برامج فدية وابتزاز إلكتروني سيئة السمعة أخرى.

بناءً على طلب مكتب الشرطة الجنائية الفيدرالية الألمانية ومدعي فرانكفورت، تم استخدام قنوات الإنتربول لإصدار إشعار المطلوبين. 

"Black Basta كتهديد للجرائم الإلكترونية من الدرجة الأولى، وكالات إنفاذ القانون من دول متعددة وتهديد كبير للأمن السيبراني العالمي"، كتبت الشرطة الإلكترونية الأوكرانية في بيانها.

في ختام تقريرها حول القضية، أكدت الوكالات أنه لا يمكن لأي دولة واحدة تفكيك مثل هذه الشبكات بمفردها وحثت المزيد من الدول على فتح الأبواب لتبادل تقارير الاستخبارات.

نقابة الجريمة الأوكرانية والروسية تمتد إلى النمسا

قبل حوالي شهرين، اعتقلت الشرطة النمساوية مشتبهين مرتبطين بسرقة تشفير قاتلة، تم تحديدهم كرجلين أوكرانيين يبلغان من العمر 19 و45 عامًا. 

كان الضحية مواطنًا أوكرانيًا يبلغ من العمر 21 عامًا تم اكتشاف جثته محترقة بعد وقت قصير من منتصف ليل 26 نوفمبر. تم العثور على الرفات داخل سيارة مرسيدس محترقة بلوحات ترخيص أوكرانية في منطقة دوناوشتات في فيينا.

عندما وصل المستجيبون للطوارئ إلى مكان الحادث، وجدوا السيارة المتفحمة، لكن شرطة الطب الشرعي استعادت لاحقًا علبة بنزين منصهرة من المقعد الخلفي.

وفقًا لتقارير وسائل الإعلام المحلية، بدأت الجريمة في وقت سابق من تلك الليلة بالقرب من فندق SO/Vienna في موقف سيارات تحت الأرض. أظهرت لقطات الأمان مواجهة بين الضحية ورجلين، حيث أفاد شهود بتبادل عالٍ للكلمات في المرآب. 

اتصل نزيل بالفندق بمكتب الاستقبال، الذي نبه الشرطة بعد ذلك، لكن الضباط وصلوا إلى هناك بعد وقت طويل من مغادرة الأفراد للمكان. يُفترض أن الضحية أُجبر على الدخول إلى سيارته الخاصة وتم نقله إلى منطقة دوناوشتات. ثم تعرض للاعتداء وأُجبر على تسليم كلمات المرور لمحفظتي عملات رقمية تم تفريغهما لاحقًا. 

أفادت وسائل الإعلام النمساوية بأن الضحية عانى من إصابات شديدة أثناء الاعتداء وتوفي قبل إشعال النار في السيارة.

هل تريد عرض مشروعك أمام كبار خبراء التشفير؟ اعرضه في تقرير الصناعة القادم، حيث تلتقي البيانات بالتأثير.