Cảnh sát Đức và Ukraine đột kích vào nhà của các hacker tiền điện tử Black Basta bị cáo cáo

• Cảnh sát từ năm quốc gia đã đột kích các nhà ở Ukraine để triệt phá nhóm hacker Black Basta.
• Oleg Nefedov, kẻ bị cáo buộc là thủ lĩnh của nhóm, hiện đang nằm trong danh sách truy nã của Interpol vì vai trò của hắn trong nhóm.
• Cuộc điều tra đã phát hiện bằng chứng liên kết nhóm này với hàng trăm triệu thiệt hại.

Vào tháng 1, các cơ quan chức năng của Ukraine và Đức đã tiến hành nhiều cuộc đột kích chống lại nhóm ransomware Black Basta. Theo các báo cáo, băng nhóm này đã dành nhiều năm tấn công các bệnh viện, công ty và văn phòng chính phủ trên khắp phương Tây. Họ cũng bị cáo buộc đã trộm tiền điện tử, dữ liệu nhạy cảm và nhiều thứ khác.

Các nhà điều tra cho biết rằng những hacker này chịu trách nhiệm gây thiệt hại hàng trăm triệu euro, và cuộc đàn áp này là một chiến thắng lớn cho an ninh mạng quốc tế.

Hành động phối hợp để phá vỡ nhóm ransomware Black Basta

Cảnh sát từ Đức, Ukraine, Hà Lan, Thụy Sĩ và Vương quốc Anh được cho là đã hợp tác để theo dõi nhóm này.

Europol cũng đã cung cấp hỗ trợ để giúp kết nối các điểm mấu chốt giữa các quốc gia. Theo các báo cáo, nhóm ransomware Black Basta đã hoạt động từ đầu năm 2022 và sử dụng phương pháp “tống tiền kép”.

Sử dụng phương pháp này có nghĩa là họ không dừng lại ở việc khóa các tệp của công ty. Họ còn trộm dữ liệu cá nhân và đe dọa phát hành dữ liệu đó nếu nạn nhân từ chối trả tiền.

Cảnh sát và những người bị bắt giữ | nguồn: Recorded Future

Cảnh sát mạng của Ukraine đã tập trung nỗ lực vào các khu vực phía tây của đất nước và xác định hai công dân Ukraine là thành viên của nhóm.

Những cá nhân này bị cáo buộc làm việc như “bẻ khóa hash,” nhiệm vụ của họ là lấy dữ liệu bị đánh cắp và sử dụng phần mềm đặc biệt để tìm ra mật khẩu người dùng. Khi có được các thông tin đăng nhập này, nhóm có thể xâm nhập sâu hơn vào hệ thống nội bộ của công ty để gây rối loạn.

Thu giữ chứng cứ kỹ thuật số ở miền Tây Ukraine

Các sĩ quan đã tìm thấy nhiều hơn ngoài máy tính trong các cuộc đột kích tại các khu vực Ivano-Frankivsk và Lviv. Họ đã thu giữ các tài sản như tiền điện tử và các thiết bị lưu trữ khác nhau. Trong khi cảnh sát không báo cáo chính xác giá trị của số tiền điện tử bị thu giữ, những tài sản này có khả năng đã được sử dụng để trả cho dịch vụ lưu trữ máy chủ và các công cụ bất hợp pháp khác.

Nhóm ransomware Black Basta đặc biệt nhắm vào các tổ chức mà họ xem là “hợp lý về mặt kinh tế.” Điều này bao gồm tập đoàn công nghiệp lớn của Thụy Sĩ ABB và Ascension, nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ.

Những hacker này sẽ tấn công các tổ chức lớn này rồi yêu cầu khoản tiền chuộc lớn bằng tiền điện tử. Tại Đức, nhóm này đã thu được khoảng 20 triệu euro từ khoảng 100 nạn nhân khác nhau trong vài năm qua.

Cuộc săn lùng thủ lĩnh bị cáo buộc

Trong khi các vụ bắt giữ ở Ukraine rất quan trọng, mục tiêu chính vẫn còn đang lẩn trốn. Cục Cảnh sát Hình sự Liên bang Đức (BKA) đã xác định Oleg Nefedov, 36 tuổi người Nga, là thủ lĩnh bị nghi ngờ. Hắn bị cáo buộc đã chọn mục tiêu, tuyển dụng hacker mới và điều hành các cuộc đàm phán đòi tiền chuộc.

Cảnh sát Đức đã thêm Oleg Evgenievich Nefedov vào danh sách truy nã của EU vì liên quan đến nhóm Black Basta pic.twitter.com/R9tG0dOj9T

— vxdb (@vxdb) 16 tháng 1, 2026

Các cơ quan chức năng đã đưa Nefedov vào danh sách truy nã quốc tế của Interpol. Hắn còn được biết đến với nhiều bí danh trực tuyến, bao gồm “tramp,” “gg” và “Washingt0n.”

Các nhà điều tra tin rằng hắn có thể đang ẩn náu ở Nga, nơi nhiều thủ lĩnh ransomware tìm nơi trú ẩn. Nefedov còn có mối liên hệ với các nhóm khét tiếng khác như Conti, điều này cho thấy hắn có thể là một tay lâu năm trong lĩnh vực tống tiền cao cấp.

Một Mối Liên Hệ Tối Tăm Với Một Vụ Trộm Tiền Điện Tử Bạo Lực

Cuộc điều tra trở nên tối tăm hơn khi nhóm hacker bị liên kết với một vụ án mạng chết người tại Áo vào năm ngoái.

Theo các báo cáo, một người đàn ông Ukraine 21 tuổi đã được phát hiện chết trong một chiếc xe bị cháy rụi ở Vienna. Cảnh sát cho biết hai người đàn ông đã bắt buộc nạn nhân phải tiết lộ mật khẩu ví tiền điện tử của hắn.

Chưa dừng lại ở đó, sau khi rút sạch tài khoản, những kẻ tấn công đã giết người này và đốt cháy phương tiện.

Hai nghi phạm ( 19 và 45 tuổi ) đã bị bắt giữ vì vụ giết người này, và mặc dù những người này không phải là những kẻ bị bắt trong cuộc đột kích gần đây, các vụ việc này cho thấy Black Basta là một tổ chức nguy hiểm.