Ermittler aus Deutschland und anderen europäischen Staaten fahnden mittels Haftbefehl nach dem mutmaßlichen Kopf der Cyberkriminellen-Bande Black Basta, einer der aktivsten Gruppen der vergangenen Jahre. In Zusammenarbeit mit internationalen Fahndungsbehörden wurden die Wohnräume von zwei Beschuldigten in der Ukraine durchsucht und dort Beweismittel gesichert.
Die Gruppe griff überwiegend Computernetzwerke in westlichen Ländern an. »Black Basta« stahl sensible Daten, verschlüsselte die Systeme und erpresste schließlich Lösegeld von den Opfern.
Beute im dreistelligen Millionenbereich
Der Russe Oleg Evgenievich Nefedov soll die Gruppe gegründet und geleitet haben, wie das Bundeskriminalamt in Wiesbaden und die Generalstaatsanwaltschaft Frankfurt am Main am Donnerstag mitteilten .
Zwischen März 2022 und Februar 2025 sollen die Cyberkriminellen der Gruppierung allein in Deutschland mehr als hundert Unternehmen, Krankenhäuser und öffentliche Einrichtungen erpresst haben. Unter den angegriffenen Unternehmen waren etwa der Dax-Konzern Rheinmetall, der Elektronikanbieter Medion und ein IT-Dienstleister der Nachrichtenagentur dpa. In Deutschland soll die Gruppe so mehr als 20 Millionen Euro erbeutet haben. Hinzu kommen rund 600 weitere geschädigte Organisationen im Ausland. Weltweit wird der Schaden auf einen dreistelligen Millionenbereich beziffert.
Eine irrwitzige Flucht aus dem Gericht
Nach SPIEGEL-Recherchen stand der mutmaßliche Kopf der Bande bereits 2024 vor einem armenischen Gericht. Dem Cyberkriminellen mit dem Decknamen »Tramp« gelang eine aberwitzige Flucht aus dem Gerichtssaal, offenbar mithilfe eines russischen Kontaktes, wie es der Verdächtige in Chats nahelegt, die der SPIEGEL auswerten konnte. Seitdem ist er auf der Flucht. Lesen Sie hier mehr über die Erpressergruppe »Black Basta« und ihren mutmaßlichen Anführer.
In der Ukraine wurden von den Ermittlern die Wohnräume von zwei mutmaßlichen Mitgliedern der Gruppe durchsucht. Sie sollen Passwörter geknackt haben, um sich in den Netzwerken der Opfer ausbreiten zu können. Ihr Ziel war, Zugänge zu möglichst vielen relevanten Systemen zu bekommen, um anschließend Schadsoftware einzuschleusen.
Bereits Ende August hatte es eine Durchsuchung bei einem weiteren mutmaßlichen Mitglied in der Ukraine gegeben. Dieses soll dafür gesorgt haben, dass die Schadsoftware nicht von Antivirenprogrammen erkannt werden konnte.
-
Ransomware-Gruppe Black Basta: Wie ein mutmaßlicher Erpresserboss aus Russland der Justiz entkam
Von Hannes Munzinger, Marcel Rosenbach und Hakan Tanriverdi
-
Fahndungserfolg gegen Ransomware: Niedersächsische Ermittler stoppen Erpressersoftware nach fast 200 Geschädigten
-
»Operation Endgame 2.0«: BKA meldet Schlag gegen Cyberkriminelle
Den Mitgliedern der Ransomware-Gruppierung Black Basta werfen die Ermittler die Bildung einer kriminellen Vereinigung sowie bandenmäßige Erpressung und Computersabotage vor.
