После масштабной утечки более 200 000 внутренних сообщений группировки в феврале 2025 года правоохранительные органы Германии и Украины идентифицировали основателя и лидера Black Basta — одной из крупнейших ransomware-операций последних лет. 35-летний гражданин России Олег Нефёдов включён в список самых разыскиваемых преступников ЕС и получил красное уведомление Интерпола. По данным Федерального управления уголовной полиции Германии (Bundeskriminalamt, BKA), группировка нанесла ущерб около 600 организациям по всему миру.
От Conti к Black Basta: три года кибервымогательства
Black Basta возникла в апреле 2022 года на фоне распада ransomware-синдиката Conti. По информации The Record, исследователи кибербезопасности считают Black Basta «ребрендингом» Conti — несколько ключевых участников перешли в новую структуру после того, как внутренние утечки Conti в 2022 году раскрыли личности членов группировки.
За период с 2022 по 2025 год Black Basta атаковала компании преимущественно в Западной Европе и США. Среди подтверждённых жертв — немецкий оборонный концерн Rheinmetall, европейское подразделение Hyundai, британский телекоммуникационный гигант BT Group, швейцарский промышленный холдинг ABB и американская медицинская сеть Ascension. По оценке BleepingComputer, к концу 2023 года группировка получила более 100 миллионов долларов в виде выкупов — криптовалютные схемы остаются ключевым инструментом киберпреступников в регионе.
Для немецких компаний и учреждений совокупный ущерб превысил 20 миллионов евро — атаке подверглись более 100 организаций, включая больницы.
Утечка чатов и идентификация лидера
Переломным моментом стала утечка внутренней переписки Black Basta в феврале 2025 года. Более 200 000 сообщений раскрыли структуру группировки, методы работы и идентификационные данные участников.
Анализ утечек, проведённый специалистами Trellix, связал несколько онлайн-псевдонимов — tramp, tr, gg, AA, kurva, Washingt0n и S.Jimmi — с одним человеком: Олегом Евгеньевичем Нефёдовым. Согласно BKA, Нефёдов выполнял функции «управляющего директора» группировки: выбирал цели для атак, нанимал сотрудников, распределял задачи, участвовал в переговорах о выкупе и управлял криптовалютными поступлениями.
По данным Barracuda Networks, анализ чатов указывает на связи Нефёдова с предшествующими группировками REvil и Conti, а также на защиту со стороны «высокопоставленных российских политических фигур и спецслужб ФСБ и ГРУ».
Международная операция: Германия и Украина
15 января 2026 года BKA совместно с Генеральной прокуратурой Франкфурта-на-Майне опубликовало ордер на арест Нефёдова. На следующий день его имя появилось в списке EU Most Wanted и системе красных уведомлений Интерпола.
Параллельно украинская киберполиция при координации с BKA провела обыски у двух подозреваемых членов группировки в Ивано-Франковской и Львовской областях. По информации The Record, оба подозреваемых специализировались на «хеш-крекинге» — извлечении паролей из украденных данных с помощью специализированного программного обеспечения. При обысках изъяты цифровые носители и криптовалютные активы.
В операции также участвовали правоохранительные органы Нидерландов, Швейцарии и Великобритании при поддержке Европола — аналогичные совместные операции ведомство проводит по всему региону.
Побег из Армении и вопрос о государственной защите
Согласно данным из утечек, проанализированным Trellix, Нефёдов был задержан в Армении в 2024 году, однако сумел покинуть страну. Исследователи предполагают, что побег стал возможен благодаря «высокопоставленным связям».
Об этом сообщают профильные издания:
«Сообщения указывают, что Нефёдов был активным участником REvil и Conti и пользуется защитой высокопоставленных российских политических фигур, а также агентств ФСБ и ГРУ»
— Barracuda Networks, анализ утечек Black Basta
По данным BKA, Нефёдов предположительно находится на территории России, однако точное местонахождение неизвестно.
Последствия для европейской кибербезопасности
Включение лидера Black Basta в список EU Most Wanted подчёркивает приоритет борьбы с ransomware-группировками на уровне ЕС. После краха LockBit в 2024 году Black Basta занимала позицию крупнейшей ransomware-операции в мире до прекращения активности после утечки.
Для компаний в Восточной Европе и на Балканах операция демонстрирует механизм координации между европейскими и украинскими правоохранительными органами в сфере киберпреступности — подобное сотрудничество уже приносило результаты в борьбе с организованной преступностью.
Германские власти призывают к предоставлению информации о местонахождении Нефёдова, его контактах и передвижениях. Материалы размещены на портале BKA и сайте EU Most Wanted.
Источники
Материал подготовлен на основе анализа публикаций:
- «Fahndung nach Kopf der Ransomware-Gruppierung „Black Basta»»
BKA (Bundeskriminalamt) • Германия • 15 января 2026
Язык: немецкий | Ссылка ➚ - «German cops add Black Basta boss to EU most-wanted list»
The Register, Connor Jones • Великобритания • 16 января 2026
Язык: английский | Ссылка ➚
Дополнительные источники:
- «Black Basta boss makes it onto Interpol’s ‘Red Notice’ list»
BleepingComputer, Bill Toulas • 16 января 2026
Язык: английский | Ссылка ➚ - «Police raid homes of alleged Black Basta hackers, hunt suspected Russian ringleader»
The Record, Daryna Antoniuk • 16 января 2026
Язык: английский | Ссылка ➚
Экспертные комментарии:
Barracuda Networks, анализ утечек Black Basta, март 2025 — ссылка
Реакции в соцсетях:
@CyberNews (верифицированный аккаунт) • X (Twitter) • 16 января 2026 — ссылка
Данный материал представляет собой обобщение информации из указанных источников. Редакция Smorodina.news стремится к максимальной точности, но рекомендует обращаться к оригинальным публикациям для получения полной картины событий.
© 2026 Smorodina.news. Материал предоставлен в соответствии с принципами добросовестного использования (Fair Use) исключительно в информационных целях.
