أعلنت السلطات الأوكرانية والألمانية عن تحديد هوية اثنين من المشتبه بهم الأوكرانيين المرتبطين بعصابة Black Basta، وهي مجموعة ابتزاز رقمي تعمل بنظام “الفدية كخدمة” (RaaS) ومرتبطة بروسيا. كما أُضيف اسم الروسي أوليغ إيفغينيفيتش نيفيدوف (35 عاماً) إلى قائمة الاتحاد الأوروبي للمطلوبين وإشعار الإنتربول الأحمر، باعتباره زعيم المجموعة. التحقيقات أوضحت أن المشتبه بهم تخصصوا في اختراق الأنظمة المحمية عبر تقنيات متقدمة، واستخدموا برمجيات لكسر كلمات المرور قبل التسلل إلى الشبكات المؤسسية وتنفيذ هجمات الفدية.
خلفيات ظهور Black Basta ونطاق نشاطها
ظهرت المجموعة لأول مرة في أبريل 2022، واستهدفت أكثر من 500 شركة في أميركا الشمالية وأوروبا وأستراليا، محققة أرباحاً بمئات الملايين من الدولارات عبر العملات المشفرة. تسريبات داخلية العام الماضي كشفت عن هيكلها التنظيمي وأسماء أعضائها، وأكدت أن نيفيدوف هو العقل المدبر، مستخدماً أسماء مستعارة مثل “Tramp” و”GG” و”AA”. بعض الوثائق أشارت إلى ارتباطه بشخصيات سياسية وأجهزة استخبارات روسية مثل FSB وGRU، ما وفر له حماية من الملاحقة الدولية.
علاقات مع مجموعات فدية أخرى
الأدلة تربط نيفيدوف أيضاً بمجموعة Conti التي انبثقت عن “Ryuk” عام 2020 قبل أن تتفكك في 2022. وزارة الخارجية الأميركية كانت قد رصدت مكافأة قدرها 10 ملايين دولار مقابل معلومات عن خمسة من قادة Conti، بينهم “Tramp” الذي يُعتقد أنه نيفيدوف نفسه. بعد انهيار Conti، ظهرت مجموعات مستقلة مثل Black Basta وBlackByte وKaraKurt، بينما انضم أعضاء آخرون إلى مجموعات مثل BlackCat وHive وAvosLocker وHelloKitty، والتي توقفت لاحقاً عن النشاط.
مصير المجموعة واحتمالات إعادة التشكيل
تسريبات المحادثات الداخلية أدت إلى انهيار Black Basta، إذ توقفت عن نشر بيانات مسربة منذ فبراير الماضي وأغلقت موقعها. لكن خبراء الأمن السيبراني يحذرون من أن جماعات الفدية غالباً ما تعيد تشكيل نفسها تحت أسماء جديدة. تقارير من ReliaQuest وTrend Micro رجحت أن بعض أعضاء Black Basta انتقلوا إلى عملية CACTUS، خاصة مع تزامن إغلاق موقع Black Basta مع ارتفاع كبير في عدد المؤسسات المستهدفة من قبل CACTUS في فبراير 2025.
