Polizei durchsucht Räume von Black Basta-Verdächtigen in der Ukraine

Published: 19. Januar 2026
Aktualisiert am: 20. Januar 2026
Black Basta

Im Rahmen der Operation durchsuchten ukrainische Ermittler die Wohnungen von Verdächtigen der berüchtigten Black Basta-Ransomware-Gruppe. Sie soll für über 700 Angriffe verantwortlich sein und allein in Deutschland Schäden von über 20 Millionen Euro verursacht haben.

Bei gemeinsamen Ermittlungen des BKA in Zusammenarbeit mit der Polizei in den Niederlanden, der Schweiz, der Ukraine und Großbritannien wurde zwei ukrainische Staatsbürger aus Iwano-Frankiwsk und Lwiw als Teil von Black Basta identifiziert. Sie sollen Netzwerk-Einbrüche, Datendiebstahl und Ransomware-Angriffe durch das Hacken von Hash-Dateien zur Passwort-Wiederherstellung durchgeführt haben.

„Dabei wurden die Wohnräume von zwei Beschuldigten in der Ukraine durchsucht und Beweismittel gesichert. Gegen den mutmaßlichen Kopf der Ransomware-Gruppierung wird durch ZIT und BKA öffentlich mit Haftbefehl gefahndet.", heißt es in der Pressemitteilung des BKA

ADVERTISEMENT

Mit den durch „Hash-Cracking erlangten Zugangsdaten können sich Angreifer über Account- und Systemgrenzen hinweg im Netzwerk des Opfers ausbreiten. Ziel ist es, Zugänge zu möglichst vielen relevanten Systemen und sensiblen Daten zu erhalten, um darauf die Ransomware ausführen zu können".

Die Polizei hat Kryptowährungen und digitale Geräte beschlagnahmt, die Analyse läuft.

Black Basta ist bekannt für Angriffe auf große Gesundheitsversorger und verursachte Schäden von über 100 Millionen Dollar. Behörden wie CISA und FBI haben ebenfalls Warnmeldungen herausgegeben.

jurgita justinasv Izabelė Pukėnaitė vilius Ernestas Naprys Gintaras Radauskas
Lies unsere neuesten Artikel bei Google News
Google News Jetzt folgen

„Im Rahmen der dokumentierten Aktivitäten der Gruppe wurde eine Reihe von Cyberangriffen aufgezeichnet, bei denen über 100 Unternehmen in Deutschland und etwa 700 Unternehmen weltweit längere Betriebsstörungen erlitten", heißt es in der Pressemitteilung der ukrainischen Generalstaatsanwaltschaft. Allein die Schäden in Deutschland beliefen sich auf über 20 Millionen Euro.

Bereits im Februar 2025 wurden Black Bastas interne Chats auf Telegram geleakt. Sie stammen aus Black Bastas verschlüsseltem, internen Kommunikationsnetzwerk Matrix. Der Leaker behauptete, die Chats veröffentlicht zu haben, weil die Gruppe russische Banken ins Visier nahm.

Die Chats zeigten, dass die Bandenmitglieder besonders an VPN-Exploits interessiert waren, dass einige Teilnehmer gelegentlich Lösegeld einstrichen, ohne Entschlüsselungsschlüssel zu liefern, und dass mindestens ein Partner minderjährig ist. Sie enthüllten auch den Alltag der Gruppe und zeigten ihre Taktiken, Infrastruktur und sogar interne Spannungen zwischen den Mitgliedern.

Der russische Staatsbürger Oleg Nefedov wurd vom BKA als Anführer der Gruppe identifiziert und auf die Most-Wanted-Liste der Europäischen Union und die Red-Notice-Liste von INTERPOL gesetzt. Nefedovs Aufenthaltsort ist unbekannt, wird aber in Russland vermutet.

ADVERTISEMENT

Entdecke mehr exklusive Cybernews-Inhalte bei YouTube.

Share
Post
Share
Share
Share
Deutsch English Português (BR) Español Français Niederländisch Italian (IT)
ADVERTISEMENT