ウクライナとドイツの法執行当局は、ロシアに関連するとされるランサムウェア集団Black Bastaに関与した疑いで捜査を進め、ウクライナ西部で活動していたウクライナ人2人を特定して家宅捜索を実施しました。捜索ではデジタル記録媒体や暗号資産が押収され、押収物の解析が続けられています。
概要
報道によると、この2人は侵害したネットワークからログイン情報を取り出し、攻撃の準備を進める役割を担っていた疑いがあります。当局は、盗まれた認証情報が企業内部システムへの不正アクセス、権限昇格、機密データの窃取、そしてランサムウェアの展開につながった可能性があるとみています。警察は、2人をいわゆるハッシュクラッカー(盗まれたデータからパスワードを復元する役割)として説明しています。
指導者とされる人物を国際手配 複数の別名も公表
ドイツの当局(フランクフルト・アム・マイン検察のインターネット犯罪対策中枢ZITとドイツ連邦刑事庁BKA)は、Black Bastaを創設し指導した疑いがあるとして、ロシア国籍のOleg Evgenievich Nefedovの行方に関する情報提供を呼びかけています。容疑は、海外での犯罪組織の結成、特に重大な恐喝などとされています。
公開情報では、Nefedovがtramp、tr、gg、kurva、AA、Washingt0n、S.Jimmiなど複数の別名を用いていた疑いが示されています。また、標的の選定、メンバーの勧誘、役割分担、身代金交渉、収益管理と分配まで、組織運営の中核を担った疑いがあるとされています。身代金は暗号資産で要求されるケースが想定されています。
当局は、捜査対象期間を2022年1月から2025年2月とし、犯行は世界各地で行われたと整理しています。Nefedovは1990年6月3日生まれ、出生地はヨシュカル・オラ、ロシア国籍の男性とされています。居住地はロシア連邦内の可能性がある一方、現在地は不明だとしています。
被害規模の説明 ドイツ国内100社超、世界で約600社の恐喝疑い
当局の説明では、Black Bastaは少なくとも2022年初頭から活動し、複数のマルウェア(Black Bastaランサムウェアを含む)を用いて、コンピュータへの侵入、データ窃取、システム暗号化を行い、復号の対価として暗号資産で身代金を要求してきたとされています。ドイツ国内で100社超、世界では約600社が恐喝被害に遭った疑いがあるとしています。
一方、別の報道では、Black Bastaは世界中の企業、病院、公共機関に対して恐喝を行ってきたとみられ、被害総額は数億ドル規模に達する可能性があるとも伝えられています(円換算では数百億円規模となり得ます)。被害先として、スイスの産業大手ABBや米国の医療事業者Ascensionが挙げられています。
2025年初頭の内部ログ流出と、過去グループとの連続性
Black Bastaについては、2025年2月ごろに内部チャットログが流出したとされ、組織の構造や日々の運用がうかがえる状況になったと伝えられています。
さらに研究者の見立てとして、Black Bastaの一部メンバーが、過去にContiやRyuk、TrickBotに関与した犯罪ネットワークに属していた可能性があるとも指摘されています。
参照
Police raid homes of alleged Black Basta hackers, hunt suspected Russian ringleader








