Η συμμορία
ransomware
Black Basta που συνδέεται με τη
Ρωσία
έχει συγκεντρώσει τουλάχιστον 100 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 90 θύματα από τότε που εμφανίστηκε για πρώτη φορά τον Απρίλιο του 2022, σύμφωνα με κοινή έρευνα της Corvus Insurance και της Elliptic.
Πάνω από 329 θύματα παγκοσμίως έγιναν στόχος της επιχείρησης του εγκλήματος στον
κυβερνοχώρο
σε επιθέσεις διπλού εκβιασμού, όπου οι θυγατρικές της συμμορίας κλέβουν ευαίσθητα δεδομένα από παραβιασμένα συστήματα πριν αναπτύξουν ωφέλιμα φορτία ransomware στα δίκτυα των στόχων για να κρυπτογραφήσουν τα παραβιασμένα συστήματα.
Τα κλεμμένα δεδομένα χρησιμοποιούνται στη συνέχεια για να πιέσουν τα θύματα να πληρώσουν τα λύτρα υπό την απειλή της δημοσίευσής τους στον σκοτεινό ιστότοπο διαρροής του Black Basta.
“Η ανάλυσή μας δείχνει ότι ο Black Basta έχει λάβει τουλάχιστον 107 εκατομμύρια δολάρια σε πληρωμές λύτρων από τις αρχές του 2022, σε περισσότερα από 90 θύματα. Η μεγαλύτερη πληρωμή λύτρων ήταν 9 εκατομμύρια δολάρια και τουλάχιστον 18 από τα λύτρα ξεπέρασαν το 1 εκατομμύριο δολάρια. Η μέση πληρωμή λύτρων ήταν 1,2 εκατομμύρια δολάρια», η ομάδα Corvus Threat
Intel
είπε
.
“Με βάση τον αριθμό των γνωστών θυμάτων που αναφέρονται στον ιστότοπο διαρροής του Black Basta έως το τρίτο τρίμηνο του 2023, τα δεδομένα μας δείχνουν ότι τουλάχιστον το 35% των γνωστών θυμάτων του Black Basta πλήρωσαν λύτρα.”
Αυτό συνάδει με
Τα ευρήματα της εταιρείας διαπραγμάτευσης ransomware Coveware
ότι, παρά τις χαμηλότερες πληρωμές ransomware το 2022, περίπου το 41% όλων των θυμάτων ransomware έχουν πληρώσει λύτρα.
Αριθμός επιθέσεων και πληρωμές λύτρων (
Ελλειπτικός
)
Το Black Basta εμφανίστηκε ως λειτουργία Ransomware-as-a-Service (RaaS) τον Απρίλιο του 2022, στοχεύοντας εταιρικές οντότητες σε όλο τον κόσμο σε επιθέσεις διπλού εκβιασμού.
Αφού η διαβόητη συμμορία ransomware Conti έκλεισε τις λειτουργίες της τον Ιούνιο του 2022 λόγω μιας σειράς ντροπιαστικών παραβιάσεων δεδομένων, το συνδικάτο για το έγκλημα στον κυβερνοχώρο χωρίστηκε σε πολλαπλές ομάδες, με μια φατρία που πιστεύεται ότι ήταν ο Black Basta.
“Η παραγωγική στόχευση της ομάδας απειλών σε τουλάχιστον 20 θύματα τις πρώτες δύο εβδομάδες λειτουργίας της δείχνει ότι έχει εμπειρία σε ransomware και έχει μια σταθερή πηγή αρχικής πρόσβασης”, η ομάδα ασφαλείας του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών
είπε
σε έκθεση Μαρτίου.
«Το επίπεδο πολυπλοκότητας των ικανών χειριστών ransomware και η απροθυμία να στρατολογήσουν ή να διαφημιστούν στα φόρουμ του Dark Web, υποστηρίζουν γιατί πολλοί υποψιάζονται ότι ο εκκολαπτόμενος Black Basta μπορεί ακόμη και να είναι μια νέα επωνυμία της ρωσόφωνης ομάδας απειλής RaaS Conti ή επίσης συνδεδεμένος με άλλα Ρωσόφωνες ομάδες απειλών στον κυβερνοχώρο».
Επιπλέον, ο Black Basta έχει επίσης συνδεθεί με τη ρωσόφωνη ομάδα hacking FIN7, μια γνωστή ομάδα εγκλήματος στον κυβερνοχώρο με οικονομικά κίνητρα που δραστηριοποιείται τουλάχιστον από το 2015, η οποία επίσης παρακολουθείται ως Carbanak.
Από τότε που εμφανίστηκε, αυτή η συμμορία ransomware έχει διεισδύσει και έχει εκβιάσει πολλά θύματα υψηλού προφίλ, όπως η Αμερικανική Οδοντιατρική Ένωση, η Sobeys, η Knauf, η Yellow Pages Canada, η Δημόσια Βιβλιοθήκη του Τορόντο και η γερμανική εταιρεία άμυνας Rheinmetall.
Η λίστα θυμάτων του Black Basta περιλαμβάνει επίσης
κεφαλή
, μια βρετανική εταιρεία εξωτερικής ανάθεσης
τεχνολογία
ς που κερδίζει δισεκατομμύρια δολάρια από συμβάσεις της κυβέρνησης του Ηνωμένου Βασιλείου και η ABB, μια εταιρεία βιομηχανικού αυτοματισμού και ανάδοχος της κυβέρνησης των ΗΠΑ, με έσοδα που ξεπερνούν τα 29 δισεκατομμύρια δολάρια. Κανένας από τους δύο δεν έχει αποκαλύψει δημόσια αν πλήρωσε τα λύτρα του Black Basta.
VIA:
bleepingcomputer.com