Líder de Black Basta ransomware escapa del tribunal en Armenia

Iniciado por AXCESS, Marzo 03, 2025, 06:38:53 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 03, 2025, 06:38:53 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El supuesto jefe del ransomware Black Basta, Oleg Nefedov, buscado por la Interpol y las autoridades estadounidenses, fue arrestado en Armenia durante 72 horas. El juez tuvo dificultades para emitir una orden de detención temporal a tiempo, y el cibercriminal salió a dar un paseo y desapareció. Más tarde, el líder de la banda criminal se jactó de tener amigos "de muy alto nivel".

Intel 471, una empresa de inteligencia sobre amenazas cibernéticas, conectó más puntos que vinculan la personalidad del líder de la banda de ransomware Basta, conocido como GG (tramp, nombre de usuario gg), con Oleg Nefedov.

Los mensajes internos de Black Basta se filtraron recientemente, revelando muchas complejidades sobre las operaciones de la banda de ransomware.

En un momento determinado, entre el 21 de junio de 2024 y el 3 de julio de 2024, los mensajes del líder GG cesaron. Cuando GG reapareció, en una conversación privada con otro miembro de la banda, el líder contó sobre el arresto por parte de agentes de la ley y una fuga con la ayuda de funcionarios de alto nivel.

Los hechos coincidieron con las informaciones procedentes de Armenia sobre la detención y fuga de Oleg Nefedov, ciudadano ruso de 34 años, buscado por las autoridades estadounidenses y la Interpol.

Según un informe del medio de comunicación armenio No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, Nefedov estuvo detenido durante 72 horas el 21 de junio de 2025, a las 11:00 horas. Los fiscales presentaron una solicitud de detención temporal al tribunal.

El tribunal programó una audiencia de "último minuto" tres días después, apenas horas antes de que expirara el plazo de detención del delincuente. El juez no tomó una decisión en el plazo de 72 horas. El abogado de Nefedov solicitó que se aplazara la audiencia durante 15 minutos.

Nefedov fue puesto en libertad para salir a caminar y escapó del juzgado durante su audiencia. Se fue en un vehículo mientras los funcionarios del tribunal y la policía estaban presentes.

"Tras la fuga de Nefedov, él mismo (el juez) bajó de su despacho y anunció la decisión de arrestarlo", informa No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, una publicación armenia.

Oleg Nefedov no ha sido encontrado y el juez se ha enfrentado a medidas disciplinarias.

Sin embargo, más tarde, de vuelta en Moscú, el líder de Black Basta compartió recuerdos de sus vacaciones.

"¿Cómo te sacaron? ¿Pagaste mucho?", preguntó un miembro de la banda, Chuck.

"¿Recuerdas cuando dije que tenía amigos de un nivel muy alto; este es el nivel de nuestro primer grupo?", respondió GG. "Acabo de lograr llamarlo".

En mensajes posteriores, GG afirmó que pidió un "corredor verde" y "inmediatamente volaron a buscarlo". GG mencionó misteriosamente que no podía decir cómo lo sacaron y quién lo ayudó. Sin embargo, el "primer grupo" sabe sobre él.

GG afirma en los chats que cuentan con la ayuda de una persona que dirige "grandes corporaciones" y que podría facilitarle el paso sin problemas por inmigración gracias a otro alto funcionario, al que se hace referencia como el "número uno", que estaba al tanto de la situación de GG.

"Este tipo de conexión con el Estado no sería algo inaudito para un actor de alto rango en el ámbito del cibercrimen", explican los investigadores de Intel 471.

"Los servicios de inteligencia rusos y la clandestinidad cibernética mantienen relaciones desde hace tiempo, y los primeros se apoyan en los segundos para obtener apoyo operativo en virtud de un acuerdo de quid pro quo: los actores clandestinos pueden continuar con su actividad sin repercusiones siempre que cooperen con el Estado".

El filtrador anónimo de los chats de Black Basta en Telegram, que utiliza el apodo ExploitWhispers, sugirió anteriormente que GG y "tramp" podrían ser los alias del mismo individuo, Oleg Nefedov.

La investigación preliminar sobre las conversaciones filtradas indica que GG alquiló al menos dos oficinas en Moscú, Rusia, donde se encontraban los desarrolladores, operadores de malware e intrusos de la red.

La filtración revela que GG, junto con Chuck, un desarrollador y operador del malware Qakbot (Qbot), supuestamente compró una propiedad en Dubai, Emiratos Árabes Unidos. GG coordinaba las operaciones diarias del grupo, contrataba nuevos miembros, interactuaba con afiliados y socios y supervisaba las actividades presupuestarias y financieras.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario