Europol heeft een 35-jarige man, die wordt verdacht van het wereldwijd aanvallen van honderden organisaties met ransomware, op verzoek van Duitsland op de EU Most Wanted-lijst gezet. Daarnaast heeft Interpol een "Red Notice" voor de verdachte uitgegeven, die door Duitsland wordt gezocht. Een Red Notice is geen arrestatiebevel, landen mogen zelf bepalen wat ze met de informatie doen.

De Russische verdachte zou de leider van de Black Basta-ransomwaregroep zijn. Eind 2023 maakten blockchain-analysebedrijf Elliptic en Corvus Insurance op basis van eigen onderzoek bekend dat zeker negentig slachtoffers van Black Basta in totaal 107 miljoen dollar losgeld aan de criminelen hadden betaald om bestanden terug te krijgen of het publiceren van gestolen data te voorkomen. In mei 2024 waarschuwde de FBI dat Black Basta al meer dan vijfhonderd organisaties wereldwijd succesvol had aangevallen. Het ging onder andere om het moederbedrijf van Makro en het Duitse defensiebedrijf Rheinmetall.

Volgens de Duitse autoriteiten is de verdachte de leider van de Black Basta-ransomwaregroep en verantwoordelijk voor het kiezen van doelwitten, rekruteren van medewerkers, het toekennen van taken aan personeel, het voeren van ransomware-onderhandelingen en het verwerken van losgeldbetalingen. De ransomwaregroep zou wereldwijd meer dan zeshonderd organisaties hebben aangevallen, waaronder meer dan honderd in Duitsland, aldus de Duitse politie. Een aantal maanden geleden plaatste Europol ook al een verdachte op de EU Most Wanted-lijst die verantwoordelijk zou zijn voor het uitvoeren van aanvallen met de LockerGoga ransomware.