Ă lâintĂ©rieur de la traque de Black Basta : la police se rapproche du chef insaisissable du ransomware
Les autoritĂ©s internationales perquisitionnent des domiciles et traquent un cerveau russe Ă la tĂȘte dâun gang de cyber-extorsion tristement cĂ©lĂšbre, liĂ© Ă des centaines dâattaques.
Avant lâaube, dans lâouest de lâUkraine, la police a dĂ©foncĂ© des portes et saisi des disques durs : la derniĂšre offensive dans la guerre europĂ©enne contre la cybercriminalitĂ©. Leurs cibles - deux prĂ©sumĂ©s « casseurs de hash » pour Black Basta, un groupe de ransomware qui hante les entreprises et hĂŽpitaux du monde entier depuis 2022. Mais la vĂ©ritable prise reste introuvable : Oleg Nefedov, un ressortissant russe accusĂ© dâavoir orchestrĂ© une vague de cybercriminalitĂ© valant des centaines de millions, dĂ©sormais sur la liste des personnes les plus recherchĂ©es dâInterpol.
En Bref
- Black Basta est un groupe de ransomware actif depuis dĂ©but 2022, liĂ© Ă des attaques contre des centaines dâorganisations Ă travers le monde.
- Des perquisitions germano-ukrainiennes ont visĂ© deux Ukrainiens soupçonnĂ©s dâĂȘtre des « casseurs de hash » Ă Ivano-Frankivsk et Lviv, saisissant des preuves numĂ©riques et de la cryptomonnaie.
- Oleg Nefedov, un Russe de 36 ans, est accusĂ© de diriger Black Basta et reste en fuite, recherchĂ© Ă lâinternational.
- Les opĂ©rations de Black Basta incluaient le vol dâidentifiants, lâescalade des privilĂšges rĂ©seau et lâextorsion de victimes via des donnĂ©es chiffrĂ©es.
- Des fuites et des recherches relient Black Basta Ă dâanciens groupes de cybercriminalitĂ© notoires, dont Conti et Ryuk.
La Toile Souterraine de Black Basta
Le nom Black Basta est devenu synonyme dâattaques de ransomware trĂšs mĂ©diatisĂ©es, visant des gĂ©ants comme ABB et le prestataire de santĂ© amĂ©ricain Ascension. Depuis son apparition, le groupe a extorquĂ© des centaines de millions de dollars, alliant ruse technique et efficacitĂ© impitoyable.
Selon les autoritĂ©s, les deux suspects ukrainiens Ă©taient spĂ©cialisĂ©s dans le « hash cracking » - lâart dâextraire des mots de passe Ă partir de donnĂ©es volĂ©es Ă lâaide dâoutils spĂ©cialisĂ©s. Ces identifiants ouvraient la voie aux prochaines Ă©tapes de Black Basta : infiltration des systĂšmes dâentreprise, Ă©lĂ©vation des privilĂšges et dĂ©ploiement de ransomware chiffrant des fichiers critiques. Les victimes faisaient face Ă un choix impossible : payer en cryptomonnaie ou voir leurs donnĂ©es dĂ©truites ou divulguĂ©es.
Lors de perquisitions simultanĂ©es dans les rĂ©gions dâIvano-Frankivsk et de Lviv, la police a saisi des dispositifs de stockage numĂ©rique et des portefeuilles de cryptomonnaie. Les enquĂȘteurs examinent dĂ©sormais les preuves, Ă la recherche dâindices sur les opĂ©rations plus larges du gang et leurs flux financiers.
Mais le vĂ©ritable architecte, Oleg Nefedov, garde une longueur dâavance. Les autoritĂ©s allemandes affirment quâil a recrutĂ© des membres, choisi les cibles et nĂ©gociĂ© les rançons sous plusieurs pseudonymes en ligne - parmi lesquels « tramp », « Washingt0n » et « S.Jimmi ». Les empreintes numĂ©riques de Nefedov le relient Ă©galement aux tristement cĂ©lĂšbres groupes de ransomware Conti et Ryuk, ainsi quâau cheval de Troie bancaire TrickBot. Ces rĂ©seaux imbriquĂ©s tourmentent les institutions occidentales depuis des annĂ©es, provoquant une rĂ©pression internationale et une avalanche de sanctions contre les opĂ©rateurs identifiĂ©s.
Une fuite en 2023 des journaux de discussion internes de Black Basta a offert un rare aperçu de leur hiĂ©rarchie et de leurs mĂ©thodes, rĂ©vĂ©lant des dĂ©tails personnels et alimentant de nouvelles enquĂȘtes. Pourtant, alors que le chef de file serait cachĂ© en Russie, la traque est loin dâĂȘtre terminĂ©e.
RĂ©flexions sur une Chasse Ă lâHomme NumĂ©rique
La saga Black Basta met en lumiĂšre le jeu du chat et de la souris qui Ă©volue entre cybercriminels et forces de lâordre. Ă mesure que les enquĂȘteurs se rapprochent des exĂ©cutants de bas niveau, les cerveaux sâadaptent, exploitant les frontiĂšres internationales et lâanonymat pour Ă©chapper Ă la justice. Pour lâinstant, la piste numĂ©rique mĂšne Ă Moscou - mais le monde observe, et les architectes de lâombre de la cybercriminalitĂ© sont Ă court de refuges.
WIKICROOK
- Ransomware : Un ransomware est un logiciel malveillant qui chiffre ou verrouille des donnĂ©es, exigeant une rançon des victimes pour restaurer lâaccĂšs Ă leurs fichiers ou systĂšmes.
- Hash Cracking : Le hash cracking consiste Ă tenter de retrouver les donnĂ©es originales, comme des mots de passe, Ă partir de valeurs hachĂ©es en utilisant divers outils et mĂ©thodes dâattaque.
- Escalade de PrivilĂšges : Lâescalade de privilĂšges se produit lorsquâun attaquant obtient un accĂšs de niveau supĂ©rieur, passant dâun compte utilisateur standard Ă des privilĂšges administrateur sur un systĂšme ou un rĂ©seau.
- Cheval de Troie : Un cheval de Troie est un logiciel malveillant dĂ©guisĂ© en application lĂ©gitime, conçu pour tromper les utilisateurs afin quâils lâinstallent, permettant ainsi de voler des donnĂ©es ou de nuire aux appareils.
- Cryptomonnaie : La cryptomonnaie est une monnaie numérique sécurisée par cryptographie, permettant des transactions sécurisées et décentralisées, souvent utilisée à la fois pour des activités légales et illicites.
