Im Zuge internationaler Ermittlungen gegen Akteure der Ransomware-Gruppierung "Black Basta" sind Wohnräume in der Ukraine durchsucht und Beweismittel gesichert worden. Der mutmassliche Anführer der Bande ist russischer Staatsbürger. An den Durchsuchungen waren auch Strafverfolgungsbehörden aus den Niederlanden, der Schweiz und dem Vereinigten Königreich beteiligt.

Gegen den mutmasslichen Kopf der Gruppierung wird mit Haftbefehl gefahndet, wie das deutsche Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt am Main berichteten.

Bei "Black Basta" handle es sich um eine der aktivsten Ransomware-Gruppierungen der vergangenen Jahre, so die Behörden. Mit Schadsoftware kompromittierte die Gruppe Computernetzwerke, stahl sensible Daten, verschlüsselte Systeme und erpresste Lösegelder.

Zu den Opfern zählen den Angaben zufolge überwiegend Unternehmen, aber auch Krankenhäuser und Behörden. Die Akteure werden der Bildung einer kriminellen Vereinigung sowie der Erpressung und Computersabotage beschuldigt. Diverse Angriffe mittels Backconnect, einer Malware für den Zugriff auf kompromittierte Server, deuteten auf eine Verbindung zur Bande Cactus hin.

Im Mai 2023 soll das IT-System des Industriekonzerns ABB von der gleichen Hackergruppe angegriffen worden sein. Der Angriff habe Betriebe gestört, Projekte verzögert und sich auf Fabriken ausgewirkt. Zu den weiteren Schweizer Opfern von Black Basta gehörten unter anderem Franz Carl Weber, die BKW-Tochter Swisspro und der Personalberater Das Team.