【安全资讯】德乌警方联合突袭Black Basta黑客住所，追捕俄罗斯籍头目

概要：

近日，乌克兰与德国执法部门联手，对涉嫌参与俄罗斯关联勒索软件组织Black Basta的黑客展开突袭行动，并对其俄罗斯籍头目发出国际通缉令。Black Basta自2022年初活跃至今，已对全球数百家企业、医院及公共机构实施勒索攻击，造成数亿美元损失，其攻击目标涵盖瑞士工业巨头ABB和美国医疗保健提供商Ascension等，凸显了勒索软件对全球关键基础设施的严重威胁。

主要内容：

此次行动中，警方在乌克兰西部的伊万诺-弗兰科夫斯克州和利沃夫州搜查了两名乌克兰籍嫌疑人的住所，查获了数字存储设备和加密货币资产。据调查，这两名嫌疑人专门负责入侵受保护系统，并通过从受感染网络中提取登录凭证来为勒索攻击做准备。他们被描述为“哈希破解者”，即利用专业软件从窃取的数据中恢复密码。

被盗的凭证随后被用于未经授权访问企业内部系统，提升网络权限，窃取敏感数据，并部署旨在加密系统、勒索加密货币支付的勒索软件。Black Basta的攻击链条清晰，从初始入侵到最终勒索，形成了完整的犯罪闭环。

德国联邦刑事警察局（BKA）确认该组织的头目为36岁的俄罗斯公民奥列格·涅费多夫，他因涉嫌在国外组建犯罪组织、大规模勒索及相关网络犯罪而被通缉。据信，涅费多夫负责选择目标、招募成员、分配任务、谈判赎金支付并分配勒索所得，其活动与另一臭名昭著的勒索软件组织Conti存在关联。

此次行动得益于去年2月Black Basta内部聊天记录的泄露，该泄露揭示了该组织的内部结构和日常运作。研究人员指出，Black Basta的几名成员此前曾隶属于运营Conti、Ryuk勒索软件以及TrickBot银行木马的犯罪网络。此次执法行动标志着国际社会对跨国勒索软件犯罪集团的打击取得了重要进展。