كشف هوية زعيم بلاك باستا وملاحقته دولياً بتهم الاختراق

أدرجت السلطات الأوروبية والإنتربول زعيم مجموعة "بلاك باستا" (Black Basta) ضمن قوائم المطلوبين الأكثر خطورة، وذلك بعد كشف هويته وتورطه في هجمات سيبرانية واسعة النطاق، وفقاً لما تابعه فريق تيكبامين.

من هو زعيم مجموعة Black Basta المطلوب دولياً؟

حددت وكالات إنفاذ القانون في أوكرانيا وألمانيا هوية مواطنين أوكرانيين يشتبه في عملهم لصالح مجموعة الفدية المعروفة باسم "Black Basta" والمرتبطة بروسيا.

وفي تطور لافت، تمت إضافة الزعيم المزعوم للمجموعة، وهو مواطن روسي يبلغ من العمر 35 عاماً يدعى أوليغ إيفجنيفيتش نيفيدوف (Oleg Evgenievich Nefedov)، إلى قائمة المطلوبين في الاتحاد الأوروبي وقائمة النشرات الحمراء للإنتربول.

كيف تنفذ المجموعة هجمات الفدية والابتزاز؟

وفقاً لبيان الشرطة السيبرانية الأوكرانية، تخصص المشتبه بهم في الاختراق التقني للأنظمة المحمية والتحضير للهجمات السيبرانية باستخدام برامج الفدية. وتعمل المجموعة بآلية منظمة تعتمد على عدة خطوات:

• كاسري التشفير (Hash Crackers): متخصصون في استخراج كلمات المرور من أنظمة المعلومات باستخدام برمجيات خاصة.
• اختراق الشبكات: بمجرد الحصول على بيانات الاعتماد، يقوم أعضاء المجموعة باختراق شبكات الشركات.
• نشر الفدية: يتم تشفير المعلومات الحساسة والمطالبة بأموال (عملات رقمية) لفك التشفير.

وقد أجرت السلطات عمليات تفتيش في مساكن المتهمين في مدينتي إيفانو فرانكيفسك لفيف، مما سمح بمصادرة أجهزة تخزين رقمية وأصول من العملات المشفرة.

ما حجم الأضرار التي سببتها بلاك باستا؟

ظهرت مجموعة Black Basta لأول مرة في مشهد التهديدات السيبرانية في أبريل 2022، وسرعان ما أصبحت واحدة من أخطر المجموعات، حيث استهدفت أكثر من 500 شركة ومؤسسة حول العالم:

• استهداف شركات في أمريكا الشمالية وأوروبا وأستراليا.
• جني مئات الملايين من الدولارات من مدفوعات الفدية غير القانونية.
• تسريب بيانات حساسة للشركات التي رفضت الدفع.

هل توجد علاقة بين نيفيدوف والمخابرات الروسية؟

شهد العام الماضي تسريب سجلات محادثات داخلية للمجموعة، مما قدم لمحة نادرة عن طريقة عملها وهيكلها الداخلي. وكشفت الملفات المسربة أن نيفيدوف هو العقل المدبر للمجموعة، ويستخدم عدة أسماء مستعارة منها:

• Tramp
• Trump
• GG
• S.Jimmi

وتشير بعض الوثائق التي اطلع عليها تيكبامين إلى أن نيفيدوف كان يتمتع بعلاقات مع سياسيين روس رفيعي المستوى ووكالات استخبارات، بما في ذلك جهاز الأمن الفيدرالي (FSB) والاستخبارات العسكرية (GRU).

يُعتقد أن نيفيدوف استغل هذه الروابط لحماية عملياته والتهرب من العدالة الدولية. وعلى الرغم من اعتقاله في يريفان بأرمينيا في يونيو 2024، إلا أنه تمكن من تأمين حريته، وتشير التقارير إلى تواجده حالياً داخل روسيا، وإن كان مكانه الدقيق غير معروف.

الرابط بمجموعة Conti سيئة السمعة

توجد أدلة قوية تربط نيفيدوف بمجموعة "Conti"، وهي مجموعة اختراق توقفت عن العمل وكانت قد ظهرت في عام 2020 كخليفة لمجموعة Ryuk. الجدير بالذكر أن وزارة الخارجية الأمريكية كانت قد رصدت مكافأة قدرها 10 ملايين دولار لأي معلومات تتعلق بقادة هذه المجموعات الإجرامية.