Une opération conjointe menée par les autorités allemandes et ukrainiennes a permis de porter un coup dur au groupe cybercriminel Black Basta. En plus de perquisitions ayant mené à deux arrestations, un ressortissant russe a été identifié comme le leader de Black Basta. Il est officiellement recherché par Europol et Interpol.
Qui est Oleg Nefedov, le cerveau présumé de Black Basta ?
Âgé de 35 ans, Oleg Evgenievich Nefedov est loin d'être un inconnu dans le monde de la cybercriminalité. Il opère sous de multiples pseudonymes tels que tramp, gg, ou encore Washingt0n.
Pour Black Basta, il aurait été responsable de décider des cibles des attaques, de recruter des membres, de leur assigner des tâches, de participer aux négociations de rançon et de gérer les gains obtenus par l'extorsion.
Les enquêteurs ont également établi des liens entre Oleg Nefedov et le défunt groupe de ransomware Conti, dont Black Basta est considéré comme l'un des successeurs.
Des fuites de conversations internes de Conti en 2022 mentionnaient déjà un certain " Tramp " en tant que leader. Bien que sa localisation exacte soit inconnue, les autorités estiment qu'il réside actuellement en Russie.
Quelles sont les activités reprochées à Black Basta ?
Depuis son apparition en avril 2022, le groupe Black Basta est tenu pour responsable d'au moins 600 à 700 incidents de ransomware visant de grandes organisations à travers le monde.
Le mode opératoire consistait à infiltrer les systèmes informatiques, voler des données sensibles, puis chiffrer les systèmes pour exiger une rançon en cryptomonnaies.
La liste des victimes est longue et inclut des noms comme le sous-traitant de la défense allemande Rheinmetall, la division européenne de Hyundai, le géant américain de la santé Ascension, ou encore la Bibliothèque publique de Toronto.
Les estimations suggèrent que le groupe aurait amassé plus de 100 millions de dollars grâce à ses activités d'extorsion.
Quel avenir pour le groupe après ces révélations ?
Cette identification fait suite à une importante fuite de données interne à Black Basta début 2025, qui a exposé les rouages et les membres clés du groupe. Depuis cet événement, l'activité du groupe a considérablement diminué, son site de divulgation ayant même été mis hors ligne.
Cependant, le démantèlement d'un groupe ne signifie pas la fin de ses membres. Les experts en cybersécurité s'attendent à une migration des affidés de Black Basta. Des rapports suggèrent en outre que plusieurs anciens membres auraient rejoint le groupe de ransomware Cactus.
