top of page

Líder do grupo hacker Black Basta entra na lista dos mais procurados da UE e recebe alerta vermelho da INTERPOL

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 18 de jan.
  • 2 min de leitura


Autoridades da Ucrânia e da Alemanha identificaram dois cidadãos ucranianos suspeitos de atuar para o grupo hacker Black Basta, uma operação de ransomware ligada à Rússia que funcionava no modelo ransomware-as-a-service (RaaS). Paralelamente, o suposto líder do grupo, o cidadão russo Oleg Evgenievich Nefedov, de 35 anos, foi incluído na lista dos Mais Procurados da União Europeia e recebeu um Red Notice da INTERPOL, ampliando a pressão internacional por sua captura.


Segundo a Polícia Cibernética da Ucrânia, os suspeitos tinham atuação técnica direta em invasões a sistemas protegidos e participavam da preparação de ataques com ransomware. A investigação aponta que eles operavam como hash crackers especialistas em extrair senhas de sistemas de informação com softwares dedicados. Após a obtenção das credenciais, integrantes do grupo invadiam redes corporativas, implantavam o ransomware e exigiam pagamentos para a recuperação dos dados criptografados.


Durante buscas realizadas nas cidades de Ivano-Frankivsk e Lviv, as autoridades apreenderam dispositivos de armazenamento digital e ativos em criptomoedas. O Black Basta surgiu em abril de 2022 e teria atacado mais de 500 empresas na América do Norte, Europa e Austrália, acumulando centenas de milhões de dólares em criptomoedas por meio de extorsões.


No início do ano passado, o vazamento de cerca de um ano de conversas internas do grupo expôs sua estrutura, membros-chave e as vulnerabilidades exploradas para obter acesso inicial às organizações. Esses registros identificaram Nefedov como o principal líder da operação, revelando também uma série de apelidos usados por ele, como Tramp, Trump, GG e AA. Alguns documentos sugerem possíveis vínculos com políticos russos de alto escalão e até com serviços de inteligência, como FSB e GRU alegações que indicariam proteção informal e facilidades para escapar da Justiça internacional.


Relatórios posteriores, incluindo análises da Trellix, indicam que Nefedov chegou a ser detido em Yerevan, na Armênia, em junho de 2024, mas acabou libertado. Embora se acredite que ele esteja atualmente na Rússia, seu paradeiro exato é desconhecido. Há ainda evidências que o ligam ao grupo Conti, desativado em 2022, que foi responsável por alguns dos maiores ataques de ransomware do mundo.


Com a exposição interna, o Black Basta entrou em aparente colapso, retirando seu site de vazamento de dados do ar em fevereiro. No entanto, especialistas alertam que o fim de um grupo raramente significa o fim da ameaça. De acordo com análises da Trend Micro, há indícios de que ex-afiliados do Black Basta tenham migrado para a operação de ransomware CACTUS, coincidindo com um aumento expressivo de vítimas listadas por esse novo grupo em 2025.


 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page