ขอบคุณภาพประกอบจากเว็ปไซต์ the hacker news
เว็บไซต์ The Hacker News รายงานเมื่อ 17 ม.ค.69 ว่า หน่วยงานบังคับใช้กฎหมายของยูเครนและเยอรมนี ได้ระบุตัวตนสมาชิกกลุ่มอาชญากรรมทางไซเบอร์ Black Basta ซึ่งเป็นกลุ่มผู้ให้บริการมัลแวร์เรียกค่าไถ่ (RaaS) ที่มีความเชื่อมโยงกับรัสเซีย โดยมีการออกหมายประกาศตำรวจสากลสีแดง (Interpol Red Notice) และเพิ่มชื่อ นาย Oleg Yevgeniyevich Nefedov สัญชาติรัสเซีย หัวหน้ากลุ่มฯ ลงในบัญชีบุคคลที่ต้องการตัวมากที่สุดของสหภาพยุโรป
ผลการสืบสวนพบว่ากลุ่มดังกล่าวมีความเชี่ยวชาญระดับสูงในการเจาะระบบรักษาความปลอดภัยทางเทคนิค โดยเฉพาะการใช้ซอฟต์แวร์เฉพาะทางเพื่อโจรกรรมข้อมูลรหัสผ่านและเข้ารหัสระบบสารสนเทศเพื่อกรรโชกทรัพย์ ซึ่งจากการตรวจค้นบ้านพักผู้ต้องหาในยูเครน เจ้าหน้าที่สามารถตรวจยึดอุปกรณ์จัดเก็บข้อมูลและสินทรัพย์ดิจิทัลที่ได้มาจากการกระทำความผิดเป็นจำนวนมาก
กลุ่ม Black Basta เริ่มปฏิบัติการอย่างเป็นรูปธรรมตั้งแต่ปี 2565 ก่อเหตุโจมตีองค์กรกว่า 500 แห่งทั่วโลก คิดเป็นมูลค่าความเสียหายหลายร้อยล้านดอลลาร์สหรัฐ ซึ่งผลการวิเคราะห์ข้อมูลที่รั่วไหลเผยให้เห็นความเชื่อมโยงระหว่างหัวหน้ากลุ่มกับหน่วยข่าวกรองและนักการเมืองระดับสูงของรัสเซีย รวมถึงความสัมพันธ์กับกลุ่มอาชญากรทางไซเบอร์รายใหญ่ในอดีต อาทิ กลุ่ม Conti และ Ryuk ทั้งนี้ แม้ปัจจุบันกลุ่ม Black Basta จะยุติบทบาทลงภายหลังการถูกเปิดโปงข้อมูลภายในเมื่อช่วงต้นปี 2568 แต่จากรายงานด้านความมั่นคงพบว่า สมาชิกกลุ่มได้มีการปรับตัวและโยกย้ายไปร่วมงานกับกลุ่มแฮ็กเกอร์รายใหม่อย่างกลุ่ม CACTUS เพื่อหลบเลี่ยงการตรวจสอบและการถูกบังคับใช้กฎหมายระหว่างประเทศ
