Líder de grupo de ransomware é adicionado ao "alerta vermelho" da Interpol
Por Jaqueline Sousa • Editado por Jones Oliveira |
O suposto líder do Black Basta, um grupo de Ransomware-as-a-Service (RaaS) ligado à Rússia, foi adicionado ao alerta vermelho da Interpol durante uma operação organizada por autoridades policiais ucranianas e alemãs. A ação também identificou dois ucranianos suspeitos de envolvimento com o mercado clandestino.
- Ransomware-as-a-Service (RaaS): A "uberização" do crime
- Provando o próprio veneno: hackers do malware StealC são hackeados
Segundo as investigações, o comandante do grupo seria Oleg Evgenievich Nefedov, um cidadão russo de 35 anos. Além de estar na mira da Interpol, o suspeito também foi inserido na lista de mais procurados da União Europeia.
As autoridades ucranianas identificaram que os envolvidos eram “especializados em invasão técnica de sistemas protegidos e agiam na preparação de ciberataques de ransomware”.
A agência também afirmou que os acusados eram “hash crackers”, hackers especializados na extração de senhas de sistemas de informação usando softwares específicos. A partir disso, os criminosos conseguiam invadir redes corporativas para extorquir dinheiro das vítimas como forma de resgate.
Os policiais realizaram buscas nas residências dos dois suspeitos ucranianos, apreendendo dispositivos digitais de armazenamento e ativos em criptomoedas.
Por trás da identificação
Com estimativa de ter arrecadado ilegalmente “centenas de milhões de dólares em criptomoeda”, o grupo Black Basta surgiu no começo de 2022, atacando mais de 500 empresas da América do Norte, Europa e Austrália.
Mas foi só a partir de um vazamento, no início de 2025, que registros sobre estratégias internas vieram à tona, incluindo informações sobre a estrutura do grupo e membros-chave, como o próprio Oleg Evgenievich Nefedov. Segundo os documentos, acreditava-se que o hacker possuía ligações com políticos russos de alto escalão, além de agências de inteligência, como o Departamento Central de Inteligência (GRU).
Nefedov chegou a ser preso uma vez em 2024 na Armênia, mas conseguiu se livrar do encarceramento. Atualmente, seu paradeiro é desconhecido, embora existam indícios de que ele esteja na Rússia.
Leia também:
- SuperDaE: O hacker que enfrentou Microsoft e FBI e fugiu para contar a história
- Spyware Predator monitora usos da ferramenta pelo usuário, diz análise
- Ciberataques ameaçam Olimpíadas de Inverno na Itália
Fonte: The Hacker News