Hack Alerta

Polícia faz buscas contra suspeitos do Black Basta e procura líder

Por Redação Hack Alerta Publicado em 16/01/2026 14:02 Cyber ataques Tempo de leitura: 3 min

Autoridades realizaram buscas em residências de suspeitos ligados ao grupo de ransomware Black Basta e procuram um suposto líder na Rússia. O grupo, ativo desde 2022, teria extorquido centenas de empresas, hospitais e instituições públicas — incluindo ABB e Ascension — com prejuízos estimados em centenas de milhões de dólares.

Resumo

Autoridades realizaram buscas em residências de suspeitos ligados ao grupo de ransomware Black Basta e estão em busca de um suposto líder baseado na Rússia. O grupo, ativo desde pelo menos 2022, é creditado por extorquir centenas de organizações globalmente.

O que se sabe

Relatos publicados em 16 de janeiro de 2026 informam que a polícia realizou raids em domicílios de indivíduos apontados como integrantes do Black Basta, enquanto investigações se concentram na localização de um possível ringleader de nacionalidade russa. O relatório afirma que o Black Basta está ativo desde, pelo menos, o início de 2022.

"Black Basta has been active since at least early 2022 and is believed to be responsible for extorting hundreds of companies, hospitals and public institutions worldwide — including Swiss industrial giant ABB and U.S. healthcare provider Ascension — causing hundreds of millions of dollars in estimated damages."

Alvos citados

O texto da fonte menciona especificamente como vítimas a gigante industrial suíça ABB e o provedor de saúde dos EUA Ascension. A matéria aponta que centenas de empresas, hospitais e instituições públicas foram alvo de extorsão atribuída ao grupo, com estimativas de prejuízos na casa das centenas de milhões de dólares.

Vetor e modus operandi (limites do que foi divulgado)

A peça relator não detalha, no texto acessível, os vetores técnicos utilizados pelo Black Basta (por exemplo: vetor inicial de acesso, uso de exfiltração, ou técnicas de dupla extorsão). Também não foram especificados números exatos de vítimas, datas precisas das ações policiais, nem se houve prisões ou apreensões de material digital durante as buscas.

Implicações operacionais e de resposta

A ação policial indica um movimento coordenado de aplicação da lei contra uma operação de ransomware de alto impacto. Para equipes de segurança, eventos desse tipo costumam significar que investigação digital e cooperação transnacional estão em curso, mas — conforme a fonte — não há detalhes públicos que permitam avaliar se houve sucesso em desarticular infraestrutura técnica (C2, servidores ou chaves) do grupo até o momento da publicação.

O que falta ser informado

  • Autoridades responsáveis pelas buscas e seus países/jurisdições.
  • Quantidade de pessoas investigadas, presas ou indiciadas.
  • Detalhes técnicos sobre compromissos observados e amostras de malware ou ransom notes.
  • Impacto operacional específico para as vítimas citadas (por exemplo, dados vazados, sistemas fora do ar, setores mais afetados).

Repercussão e próximos passos

Não havendo declarações públicas das autoridades citadas no relatório, o acompanhamento dependererá de novas divulgações da polícia, de agências judiciais ou de investigações jornalísticas complementares. A matéria base limitou‑se a registrar as buscas domiciliares e a busca pelo suposto líder, bem como o histórico operacional do Black Basta desde 2022.

Observação metodológica

Este apurado foi redigido estritamente a partir das informações disponíveis na fonte consultada em 16/01/2026. Onde os detalhes não foram divulgados, o texto explicita as lacunas e não especula sobre desfechos investigativos.

Baseado em publicação original de The Record
Tags: #ransomware #black-basta #investigacao #policia #extorsao #cibercrime #abb #ascension #vazamento
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar