En novembre 2024, une réunion secrète a eu lieu au siège d’Europol, à La Haye, rassemblant des policiers de toute l’Europe et le FBI. L’objectif était de plancher sur une enquête ultrasensible visant Black Basta, un gang de cybercriminels d’élite. Bien qu’en perte de vitesse, ce groupe reste l’un des plus dangereux au monde, ayant ciblé des entreprises, des administrations et même des hôpitaux. La quasi-totalité des services de police et de justice européens le tiennent à l’œil.
Lors de cette rencontre, un agent du FBI a présenté une unité secrète du gouvernement américain : le « Group 78 ». Cette présentation, qualifiée d’inhabituelle, a également été faite à Eurojust, l’organisme de coordination des magistrats européens. Selon des documents et plusieurs sources policières et judiciaires européennes, Le Monde et Die Zeit ont pu révéler l’existence de cette cellule.
Devant des enquêteurs médusés, l’agent du FBI a détaillé la double stratégie du Group 78 : mener des actions en Russie pour gêner les membres de Black Basta et les forcer à quitter le territoire, les rendant ainsi accessibles aux mandats d’arrêt internationaux. Parallèlement, l’unité cherche à manipuler les autorités russes pour qu’elles cessent de protéger le gang. Le message est clair pour les forces de l’ordre européennes : les services de renseignement américains font une entrée remarquée dans la lutte contre la cybercriminalité.
Black Basta, identifié pour la première fois en avril 2022, opère selon un modèle de ransomware-as-a-service (RaaS). Le groupe utilise des techniques d’accès initial courantes, comme le phishing et l’exploitation de vulnérabilités connues, puis emploie une technique de double extorsion, à la fois en cryptant les systèmes et en exfiltrant les données. En mai 2024, les affiliés de Black Basta avaient touché plus de 500 organisations à travers le monde, incluant au moins 12 des 16 secteurs d’infrastructures critiques.
