L'Ukraine et la loi allemande mènent une opération contre Black Basta à travers l'Europe

L’Ukraine et les forces de l’ordre allemandes ont lancé des raids coordonnés ciblant des membres présumés du groupe de ransomware Black Basta dans plusieurs régions

ContenuOpération internationale visant le réseau Black BastaAnnées d’attaques par ransomware et pertes importantesLes raids découvrent des actifs cryptographiques et des preuves numériquesLes autorités ont déclaré que l’opération a permis d’identifier des suspects clés, de saisir des preuves numériques et de déclencher une chasse à l’homme internationale élargie. Les enquêteurs ont relié le groupe à une série de cyberattaques généralisées, causant de lourdes pertes financières entre 2022 et 2025.

Opération internationale visant le réseau Black Basta

L’Ukraine et l’Allemagne ont confirmé que les raids faisaient suite à une enquête conjointe avec des partenaires de Suisse, des Pays-Bas et du Royaume-Uni. Europol a soutenu l’enquête et a décrit Black Basta comme une menace grave pour la cybercriminalité. Les responsables ont indiqué que le groupe opérait avec une hiérarchie structurée et menait des attaques coordonnées à travers les frontières.

Les cyberpoliciers ukrainiens ont rapporté que deux ressortissants ukrainiens ont été identifiés comme membres actifs du réseau. Les enquêteurs ont également nommé un prétendu organisateur russe censé avoir fondé le groupe. Les autorités allemandes ont confirmé qu’Interpol avait émis un avis de recherche pour le suspect.

Les responsables ont déclaré que le partage de renseignements jouait un rôle central dans l’identification des suspects et le suivi de l’infrastructure. L’enquête s’est concentrée sur les empreintes numériques, les enregistrements de communication et les traces financières. Les autorités ont souligné que la coopération transfrontalière permettait une action plus rapide contre un réseau criminel complexe.

Années d’attaques par ransomware et pertes importantes

Les enquêteurs ont indiqué que Black Basta opère depuis début 2022, ciblant des entreprises occidentales, des hôpitaux et des institutions publiques. Les autorités ont déclaré que le groupe choisissait ses victimes en fonction de leur capacité économique perçue. Les attaques ont touché des organisations à travers l’Europe et les États-Unis.

Selon les enquêteurs, le groupe a pénétré les systèmes d’entreprise en volant les identifiants des employés. Les attaquants ont ensuite escaladé leurs privilèges et accédé à des fichiers sensibles. Un logiciel malveillant a crypté les données, tandis que les victimes faisaient face à des demandes de rançon pour la restauration du système.

Les agences de police ont estimé que les dommages s’élevaient à plusieurs centaines de millions d’euros au cours de ces trois années. Les responsables ont indiqué que les données volées étaient également partagées avec d’autres réseaux criminels. Europol a averti que de telles tactiques amplifiaient les risques pour les opérations de santé et industrielles.

Les raids découvrent des actifs cryptographiques et des preuves numériques

La police ukrainienne a indiqué que des perquisitions ont eu lieu dans les régions d’Ivano-Frankivsk et de Lviv. Les agents ont saisi des dispositifs numériques et des avoirs en cryptomonnaie lors des raids. Les autorités n’ont pas divulgué la valeur des actifs ou les jetons spécifiques récupérés.

Les enquêteurs ont indiqué que des perquisitions antérieures à Kharkiv et dans les zones environnantes visaient d’autres suspects. Les responsables allemands ont relié l’organisateur russe présumé à des opérations de ransomware antérieures. Les procureurs ont indiqué que les canaux d’Interpol ont été utilisés à la demande de l’Allemagne pour élargir la chasse à l’homme.

La cyberpolice ukrainienne a décrit Black Basta comme une opération de cybercriminalité de premier plan. Les responsables ont déclaré qu’aucun pays seul ne peut démanteler de tels groupes. Les agences ont appelé à une coopération plus large en matière de renseignement pour perturber les attaques futures.

La répression a suivi une affaire autrichienne distincte impliquant un vol de cryptomonnaie mortel. La police autrichienne a arrêté deux suspects ukrainiens après qu’une victime a été tuée lors d’une extorsion de portefeuille présumée. Les autorités ont indiqué que cette affaire mettait en lumière la violence croissante liée aux crimes liés aux actifs numériques.