Autoridades da Ucrânia e da Alemanha identificaram integrantes centrais do grupo de ransomware Black Basta e emitiram um mandado internacional de prisão contra o suspeito apontado como líder da operação criminosa. O nome divulgado é Oleg Evgenievich Nefedov, cidadão russo de 35 anos, agora incluído na lista de procurados da INTERPOL e sujeito a detenção em qualquer país membro. O Black Basta atua desde 2022 e está ligado a uma série de ataques que comprometeram mais de 500 organizações ao redor do mundo, incluindo empresas da América do Norte, Europa e Austrália.
Os ataques renderam milhões em pagamentos de resgate, colocaram setores inteiros em alerta e tornaram o grupo um dos mais ativos e agressivos dentro do ecossistema de ransomware. Em paralelo à emissão do mandado, autoridades realizaram operações de busca na Ucrânia, onde dois suspeitos ucranianos foram identificados como parte da infraestrutura criminosa. Eles seriam responsáveis por quebrar senhas e facilitar o acesso inicial a redes corporativas, etapa crucial para que o ransomware fosse implantado posteriormente. O esquema operava no modelo de ransomware como serviço. Afiliados obtinham acesso a sistemas vulneráveis, moviam‑se lateralmente e implantavam o malware que criptografava dados essenciais.
Em muitos ataques, o Black Basta também roubava informações confidenciais antes da criptografia, pressionando as vítimas com a chamada dupla extorsão, que combina o bloqueio dos dados com a ameaça de vazamento público caso o pagamento não seja realizado. Além do impacto direto financeiro, os ataques atribuídos ao grupo provocaram paralisações de serviços, interrupções em cadeias de suprimentos e exposição de dados sensíveis, ampliando o alcance do prejuízo para muito além das empresas afetadas. A atuação agressiva do grupo levou agências internacionais a intensificarem a cooperação e acelerar iniciativas conjuntas de investigação.
