La police allemande et ukrainienne effectue une perquisition dans les domiciles des prétendus hackers crypto de Black Basta

• Les forces de l’ordre de cinq pays ont perquisitionné des domiciles en Ukraine pour démanteler le groupe de hackers Black Basta.
• Oleg Nefedov, le prétendu chef du groupe, figure désormais sur la liste des personnes recherchées par Interpol pour sa participation au groupe.
• L’enquête a révélé des preuves liant le groupe à des centaines de millions de dommages.

En janvier, les autorités d’Ukraine et d’Allemagne ont mené plusieurs perquisitions contre le groupe de ransomware Black Basta. Selon les rapports, cette bande a passé des années à attaquer des hôpitaux, des entreprises et des bureaux gouvernementaux à travers l’Occident. Ils auraient également volé des cryptomonnaies, des données sensibles et plus encore.

Les enquêteurs affirment que ces hackers sont responsables de centaines de millions d’euros de dommages, et cette opération est une victoire majeure pour la cybersécurité internationale.

Action coordonnée pour déstabiliser le groupe de ransomware Black Basta

La police d’Allemagne, d’Ukraine, des Pays-Bas, de Suisse et du Royaume-Uni aurait uni ses forces pour traquer le groupe.

Europol a également apporté son soutien pour faire le lien entre les pays. Selon les rapports, le groupe de ransomware Black Basta est actif depuis début 2022 et utilisait une méthode de “double extorsion”.

Utiliser cette méthode signifie qu’ils ne se contentent pas de verrouiller les fichiers d’une entreprise. Ils volent aussi des données privées et menacent de les diffuser si la victime refuse de payer.

Les forces de l’ordre et les personnes arrêtées | source : Recorded Future

La cyberpolice ukrainienne a concentré ses efforts sur les régions occidentales du pays et a identifié deux ressortissants ukrainiens comme membres du groupe.

Ces individus auraient travaillé comme “décrypteurs de hash”, leur tâche étant de prendre les données volées et d’utiliser un logiciel spécialisé pour découvrir les mots de passe des utilisateurs. Une fois ces identifiants obtenus, le groupe pouvait s’infiltrer plus profondément dans les systèmes internes d’une entreprise pour semer le chaos.

Saisie de preuves numériques dans l’ouest de l’Ukraine

Les agents ont trouvé plus que des ordinateurs lors des perquisitions dans les régions d’Ivano-Frankivsk et de Lviv. Ils ont saisi des actifs tels que des cryptomonnaies et divers dispositifs de stockage. Bien que la police n’ait pas indiqué la valeur exacte des cryptomonnaies saisies, ces actifs ont probablement été utilisés pour payer l’hébergement des serveurs et d’autres outils illégaux.

Le groupe de ransomware Black Basta ciblait spécifiquement les organisations qu’il considérait comme “économiquement viables”. Cela comprenait le géant industriel suisse ABB et Ascension, le fournisseur de soins de santé américain.

Les hackers frappaient ces grandes entités puis exigeaient des rançons en cryptomonnaies massives. En Allemagne seulement, le groupe aurait réussi à extorquer environ 20 millions d’euros à une centaine de victimes différentes au cours des dernières années.

La chasse au prétendu chef de groupe

Bien que les arrestations en Ukraine soient importantes, la cible principale est toujours en fuite. La (BKA) fédérale allemande a identifié Oleg Nefedov, Russe de 36 ans, comme le chef suspect. Il aurait choisi les cibles, recruté de nouveaux hackers et géré les négociations de rançon.

La police allemande a ajouté Oleg Evgenievich Nefedov à la liste des personnes les plus recherchées de l’UE pour sa participation au groupe de ransomware Black Basta pic.twitter.com/R9tG0dOj9T

— vxdb (@vxdb) 16 janvier 2026

Les autorités ont désormais placé Nefedov sur la liste internationale des personnes recherchées d’Interpol. Il est également connu pour utiliser de nombreux pseudonymes en ligne, notamment “tramp,” “gg” et “Washingt0n.”

Les enquêteurs pensent qu’il pourrait se cacher en Russie, où de nombreux leaders de ransomware cherchent refuge. Nefedov aurait aussi des liens avec d’autres groupes notoires comme Conti, ce qui suggère qu’il pourrait être un vétéran en matière d’extorsion de haut niveau.

Une connexion sombre à un braquage crypto violent

L’enquête est devenue beaucoup plus sombre lorsque le groupe de hackers a été lié à un crime mortel en Autriche l’année dernière.

Selon les rapports, un homme ukrainien de 21 ans a été retrouvé mort dans une voiture incendiée à Vienne. La police affirme que deux hommes ont forcé la victime à leur remettre les mots de passe de ses portefeuilles crypto.

Non seulement cela, après avoir vidé les comptes, les attaquants ont tué l’homme et incendié le véhicule.

Deux suspects (âgés de 19 et 45 ans) ont été arrêtés pour ce meurtre, et bien que ces hommes ne soient pas les mêmes que ceux arrêtés lors de la récente perquisition, les affaires montrent que Black Basta est une organisation dangereuse.