Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt haben gemeinsam mit internationalen Partnern einen Schlag gegen die Ransomware-Gruppierung „Black Basta“ geführt. Das teilten die Behörden am Donnerstag mit. In der Ukraine wurden Wohnungen von zwei mutmaßlichen Mitgliedern durchsucht und Beweismittel sichergestellt. Zudem wird öffentlich nach dem mutmaßlichen Kopf der Bande, einem russischen Staatsbürger, gefahndet.
Vorgehen gegen mutmaßliche Mitglieder von „Black Basta“
Durchsuchungen in der Ukraine
Die aktuellen Maßnahmen fanden in den ukrainischen Regionen Iwano-Frankiwsk und Lemberg statt. Dort durchsuchten Einsatzkräfte Wohnungen von zwei Verdächtigen. Ihnen wird sogenanntes Hash-Cracking vorgeworfen. Dabei werden erbeutete Passwort-Hashes geknackt, um sich Zugang zu Netzwerken zu verschaffen.
Fahndung nach mutmaßlichem Rädelsführer
Gegen den gesuchten mutmaßlichen Rädelsführer, einen russischen Staatsbürger, wurde ein Haftbefehl erwirkt. Ihm wird zur Last gelegt, die Gruppierung „Black Basta“ gegründet und geleitet zu haben. Nach ihm wird nun öffentlich gefahndet.
Ausmaß der mutmaßlichen Taten von „Black Basta“
Nach Angaben der Ermittler handelt es sich bei „Black Basta“ um eine der aktivsten Ransomware-Gruppierungen der vergangenen Jahre. Sie soll von März 2022 bis Februar 2025 für die Erpressung von mehr als 100 Unternehmen und Institutionen in Deutschland verantwortlich gewesen sein. Weltweit sollen etwa 600 weitere Organisationen betroffen gewesen sein.
Der erpresste Schaden beläuft sich demnach auf einen dreistelligen Millionenbetrag. Allein in Deutschland sollen über 20 Millionen Euro erbeutet worden sein. zu den Opfern zählen neben Unternehmen auch Krankenhäuser und Behörden.
Internationale Zusammenarbeit der Ermittlungsbehörden
Die Maßnahmen gegen „Black Basta“ sind Teil einer andauernden internationalen Kooperation. Beteiligt sind neben deutschen und ukrainischen Behörden auch Stellen aus der Schweiz, den Niederlanden und dem Vereinigten Königreich. Ziel ist es, die Verantwortlichen der Ransomware-Gruppierung zu identifizieren und strafrechtlich zu verfolgen.
