🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As autoridades policiais ucranianas e alemãs identificaram dois ucranianos suspeitos de trabalhar para o grupo de ransomware como serviço (RaaS) Black Basta, ligado à Rússia.
Além disso, o suposto líder do grupo, um cidadão russo de 35 anos chamado Oleg Evgenievich Nefedov (Нефедов Олег Евгеньевич), foi adicionado às listas dos Mais Procurados da União Europeia e do Aviso Vermelho da INTERPOL, observaram as autoridades.
“De acordo com a investigação, os suspeitos especializaram-se em hacking técnico de sistemas protegidos e estiveram envolvidos na preparação de ataques cibernéticos utilizando ransomware”, afirmou a Polícia Cibernética da Ucrânia num comunicado.
A agência disse que os indivíduos acusados funcionavam como “hackers de hash”, especializados em extrair senhas de sistemas de informação usando software especializado. Assim que as informações de credenciais foram obtidas, os membros do grupo de ransomware invadiram redes corporativas e, por fim, implantaram ransomware e extorquiram dinheiro para recuperar as informações criptografadas.
As autoridades realizaram buscas nas residências dos réus localizadas em Ivano-Frankivsk e Lviv, permitindo-lhes apreender dispositivos de armazenamento digital e ativos de criptomoeda.
Black Basta surgiu pela primeira vez no cenário de ameaças em abril de 2022 e teria como alvo mais de 500 empresas na América do Norte, Europa e Austrália. Estima-se que o grupo de ransomware ganhou centenas de milhões de dólares em criptomoedas com pagamentos ilícitos.
No início do ano passado, registos de conversas internas de um ano do Black Basta vazaram online, oferecendo um vislumbre do funcionamento interno do grupo, da sua estrutura e dos principais membros, e das várias vulnerabilidades de segurança exploradas para obter acesso inicial a organizações de interesse.
O dossiê vazado também desmascarou Nefedov como o líder de Black Basta, acrescentando que ele usa vários pseudônimos, como Tramp, Trump, GG e AA. Alguns documentos alegavam que Nefedov tinha ligações com políticos russos de alto escalão e agências de inteligência, incluindo o FSB e o GRU.
Acredita-se que Nefedov tenha aproveitado estas ligações para proteger as suas operações e escapar à justiça internacional. Uma análise subsequente da Trellix revelou que Nefedov conseguiu garantir a sua liberdade apesar de ter sido preso em Yerevan, Arménia, em junho de 2024. Os seus outros pseudónimos incluem Kurva, Washingt0n e S.Jimmi. Embora se diga que Nefedov está na Rússia, seu paradeiro exato é desconhecido.
Além disso, há evidências que ligam Nefedov ao Conti, um grupo extinto que surgiu em 2020 como sucessor de Ryuk. Em agosto de 2022, o Departamento de Estado dos EUA anunciou uma recompensa de US$ 10 milhões por informações relacionadas a cinco indivíduos associados ao grupo de ransomware Conti. Eles incluíam Target, Tramp, Dandis, Professor e Reshaev.
Vale ressaltar aqui que Black Basta surgiu como um grupo autônomo, ao lado de BlackByte e KaraKurt, após a aposentadoria da marca Conti em 2022. Outros membros se juntaram a grupos como BlackCat, Hive, AvosLocker e HelloKitty, todos os quais não estão mais ativos.
"Ele serviu como chefe do grupo. Como tal, decidiu quem ou quais organizações seriam alvo de ataques, recrutou membros, atribuiu-lhes tarefas, participou em negociações de resgate, geriu o resgate obtido por extorsão e utilizou-o para pagar os membros do grupo", disse o Gabinete Federal de Polícia Criminal da Alemanha (BKA ou Bundeskriminalamt).
Os vazamentos levaram ao aparente desaparecimento de Black Basta, com o grupo permanecendo em silêncio depois de fevereiro e retirando o vazamento de dados no final daquele mês. Mas com gangues de ransomware conhecidas por fecharem, renomearem e ressurgirem sob uma identidade diferente, não será surpreendente se os membros do antigo sindicato criminoso se migrarem para outros grupos de ransomware ou formarem novos.
Na verdade, de acordo com relatórios da ReliaQuest e Trend Micro, suspeita-se que vários dos ex-afiliados do Black Basta possam ter migrado para a operação de ransomware CACTUS – uma avaliação baseada no fato de que houve um aumento maciço no número de organizações nomeadas no site de vazamento de dados deste último em fevereiro de 2025, coincidindo com o site do Black Basta ficando offline.
Além disso, o suposto líder do grupo, um cidadão russo de 35 anos chamado Oleg Evgenievich Nefedov (Нефедов Олег Евгеньевич), foi adicionado às listas dos Mais Procurados da União Europeia e do Aviso Vermelho da INTERPOL, observaram as autoridades.
“De acordo com a investigação, os suspeitos especializaram-se em hacking técnico de sistemas protegidos e estiveram envolvidos na preparação de ataques cibernéticos utilizando ransomware”, afirmou a Polícia Cibernética da Ucrânia num comunicado.
A agência disse que os indivíduos acusados funcionavam como “hackers de hash”, especializados em extrair senhas de sistemas de informação usando software especializado. Assim que as informações de credenciais foram obtidas, os membros do grupo de ransomware invadiram redes corporativas e, por fim, implantaram ransomware e extorquiram dinheiro para recuperar as informações criptografadas.
As autoridades realizaram buscas nas residências dos réus localizadas em Ivano-Frankivsk e Lviv, permitindo-lhes apreender dispositivos de armazenamento digital e ativos de criptomoeda.
Black Basta surgiu pela primeira vez no cenário de ameaças em abril de 2022 e teria como alvo mais de 500 empresas na América do Norte, Europa e Austrália. Estima-se que o grupo de ransomware ganhou centenas de milhões de dólares em criptomoedas com pagamentos ilícitos.
No início do ano passado, registos de conversas internas de um ano do Black Basta vazaram online, oferecendo um vislumbre do funcionamento interno do grupo, da sua estrutura e dos principais membros, e das várias vulnerabilidades de segurança exploradas para obter acesso inicial a organizações de interesse.
O dossiê vazado também desmascarou Nefedov como o líder de Black Basta, acrescentando que ele usa vários pseudônimos, como Tramp, Trump, GG e AA. Alguns documentos alegavam que Nefedov tinha ligações com políticos russos de alto escalão e agências de inteligência, incluindo o FSB e o GRU.
Acredita-se que Nefedov tenha aproveitado estas ligações para proteger as suas operações e escapar à justiça internacional. Uma análise subsequente da Trellix revelou que Nefedov conseguiu garantir a sua liberdade apesar de ter sido preso em Yerevan, Arménia, em junho de 2024. Os seus outros pseudónimos incluem Kurva, Washingt0n e S.Jimmi. Embora se diga que Nefedov está na Rússia, seu paradeiro exato é desconhecido.
Além disso, há evidências que ligam Nefedov ao Conti, um grupo extinto que surgiu em 2020 como sucessor de Ryuk. Em agosto de 2022, o Departamento de Estado dos EUA anunciou uma recompensa de US$ 10 milhões por informações relacionadas a cinco indivíduos associados ao grupo de ransomware Conti. Eles incluíam Target, Tramp, Dandis, Professor e Reshaev.
Vale ressaltar aqui que Black Basta surgiu como um grupo autônomo, ao lado de BlackByte e KaraKurt, após a aposentadoria da marca Conti em 2022. Outros membros se juntaram a grupos como BlackCat, Hive, AvosLocker e HelloKitty, todos os quais não estão mais ativos.
"Ele serviu como chefe do grupo. Como tal, decidiu quem ou quais organizações seriam alvo de ataques, recrutou membros, atribuiu-lhes tarefas, participou em negociações de resgate, geriu o resgate obtido por extorsão e utilizou-o para pagar os membros do grupo", disse o Gabinete Federal de Polícia Criminal da Alemanha (BKA ou Bundeskriminalamt).
Os vazamentos levaram ao aparente desaparecimento de Black Basta, com o grupo permanecendo em silêncio depois de fevereiro e retirando o vazamento de dados no final daquele mês. Mas com gangues de ransomware conhecidas por fecharem, renomearem e ressurgirem sob uma identidade diferente, não será surpreendente se os membros do antigo sindicato criminoso se migrarem para outros grupos de ransomware ou formarem novos.
Na verdade, de acordo com relatórios da ReliaQuest e Trend Micro, suspeita-se que vários dos ex-afiliados do Black Basta possam ter migrado para a operação de ransomware CACTUS – uma avaliação baseada no fato de que houve um aumento maciço no número de organizações nomeadas no site de vazamento de dados deste último em fevereiro de 2025, coincidindo com o site do Black Basta ficando offline.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #líder #do #black #basta #ransomware #adicionado #aos #mais #procurados #da #ue #e #ao #aviso #vermelho #da #interpol
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário