19 Января 2026 07:29 19 Янв 2026 07:29 |

Поделиться

Главаря группировки Black Basta объявили особо разыскиваемым в Европе

...И очень опасен

Европейские правоохранительные органы идентифицировали двух граждан Украины, работавших на предположительно российскую вымогательскую кибергруппировку Black Basta, а также внесли (опять же, предполагаемого) главаря по имени Олег Нефедов в список наиболее разыскиваемых преступников в ЕС и в аналогичный список Интерпола - Red Notice.

Власти произвели обыски по местам жительства двоих подозреваемых во Львове и в Ивано-Франковске, в результате чего были конфискованы накопители данных и криптовалютные активы. Подозреваемые специализировались на взломе хэшей - и извлечении паролей с помощью специализированного ПО. Как только пароль удавалось реконструировать, шифровальщики взламывали соответствующие корпоративные сети и заводили туда шифровальное ПО. Вслед за этим компанию-жертву начинали шантажировать.

Black Basta впервые появилась в киберкриминальных сводках в 2022 году и с тех пор её жертвами стали более 500 компаний в Северой Америке, Европе и Австралии.

По примерным подсчётам злоумышленники заработали на своих атаках сотни миллионов долларов.

В начале 2025 года логи внутренних чатов группировки утекли в Сеть, что позволило исследователям (и конкурентам) изучить и методы действий злоумышленников, установить структуру и ключевых участников, а также определить раздличные уязвимости, которыми члены группировки пользовались для получения изначального доступа.

Утечка также позволила выяснить, кто является лидером банды. Нефедов, 35 лет от роду, уроженец Йошкар-Олы, фигурировал под разными никнеймами - Tramp, Trump, GG, AA, kurva Washingt0n и S.Jimmi. Как пишет издание The Hacker News, из утечки следует, что Нефедов - человек со связями, и что он активно этим пользовался для защиты себя и своих операций. Например, в июне 2024 года его арестовывали в Ереване, но быстро отпустили на все четыре стороны.

Есть также сведения, что Нефедов связан с почившей группировкой Conti, за информацию о членах которой Госдеп США в августе 2022 году назначил награду $10 млн.

Гидра многоглавая

Хотя на месте Conti возникло сразу несколько новых группировок - BlackByte, KaraKurt, BlackCat, Hive, AvosLocker и HelloKitty, - большинство из них уже неактивны. Black Basta также «замолчала» в феврале 2025 года, вскоре после утечки.

Однако обычно шифровальные банды долго не простаивают: если какая-то группировка формально прекращает деятельность, это значит, что она скоро проявится под новым именем.

Эксперты компаний ReliaQuest и Trend Micro полагают, что как минимум часть аффилиатов Black Basta перекочевали под крыло группировки CACTUS. По данным Trend Micro, CACTUS использует тот же модуль обеспечения постоянства присутствия QBackConnect, которым пользовались участники и партнёры BlackBasta. QBC является детищем разработчиков другого печально известного вредоноса QakBot.

Плюс к этому Black Basta и CACTUS используют один и тот же PowerShell-скрипт TotalExec для автоматизации установки шифровальщиков в целевые системы.

«К сожалению, шифровальные группировки - это, в первую очередь, люди и только потом - вредоносный инструментарий и тактика, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - Black Cat или Black Basta, на месте каждой схлопнувшейся «операции» с громким названием возникнет некоторое количество новых, по меньшей мере, до тех пор, пока у самих киберпреступников сохраняется возможность заниматься тем, чем они занимаются».

Эксперт добавил, что внесение отдельно взятого имени в списки особо разыскиваемых на текущем этапе - сугубо символический жест - или же, в связи с высокой политизированностью процессов в киберпространстве, может быть элементом игр или торга спецслужб между собой. И, по мнению эксперта, разыскиваемый хакер может стать разменной величиной в любой момент.

Роман Георгиев

Поделиться

Короткая ссылка