Згідно зі спільним дослідженням Corvus Insurance та Elliptic, пов’язана з росією банда програм-вимагачів Black Basta зібрала щонайменше $100 мільйонів у вигляді викупу від більш ніж 90 жертв, починаючи з квітня 2022 року. Про це повідомляє Bleeping Computer.
Понад 329 жертв у всьому світі стали мішенню кіберзлочинної операції під час подвійних атак здирництва: філії угруповання викрадають конфіденційні дані зі скомпрометованих систем перед тим, як розгортати програми-вимагачі в мережах жертв для шифрування зламаних систем.
Викрадені дані потім використовуються, щоб змусити жертв сплатити викуп під загрозою опублікувати їх на темному вебсайті Black Basta.
«Наш аналіз свідчить про те, що з початку 2022 року Black Basta отримала щонайменше $107 мільйонів у вигляді викупу від понад 90 жертв. Найбільший отриманий викуп становив $9 мільйонів, а принаймні 18 викупів перевищили позначку в $1 мільйон. Середня сума викупу склала $1,2 мільйона», – повідомила команда Corvus Threat Intel.
Грунтуючись на кількості відомих жертв, указаних на сайті витоку Black Basta до третього кварталу 2023 року, наші дані свідчать про те, що принаймні 35% відомих жертв Black Basta таки заплатили викуп.
Це узгоджується з висновками компанії Coveware, яка займається переговорами щодо програм-вимагачів. Згідно з ними, незважаючи на рекордно низькі виплати програм-вимагачів у 2022 році, приблизно 41% усіх жертв програм-вимагачів заплатили викуп.
У квітні 2022 року Black Basta з’явилася як операція Ransomware-as-a-Service (RaaS), спрямована на атаки подвійного вимагання на корпоративні організації по всьому світу.
Після того, як у червні 2022 року сумнозвісне угруповання програм-вимагачів Conti припинило діяльність, синдикат кіберзлочинців розділився на кілька груп, однією з яких і вважається Black Basta.
«Часове націлювання цієї групи на принаймні 20 жертв за перші 2 тижні роботи вказує на те, що вона має досвід роботи з програмами-вимагачами та постійне джерело початкового доступу», – йдеться у березневому звіті Департаменту охорони здоров’я та соціальних служб.
«Рівень витонченості досвідчених операторів програм-вимагачів і небажання вербувати чи рекламувати на форумах Dark Web підтверджує те, чому багато хто підозрює, що Black Basta може бути навіть ребрендингом російськомовної групи загроз RaaS Conti або також пов’язаною з іншими російськомовними групами кіберзагроз», – йдеться у звіті.
Крім того, Black Basta також була пов’язана з російськомовною хакерською групою FIN7 – відомою фінансово мотивованою кіберзлочинною групою, яка діє принаймні з 2015 року і також відстежується як Carbanak.
З моменту появи ця банда програм-вимагачів зачепила багатьох відомих жертв, зокрема Американську асоціацію стоматологів, Sobeys, Knauf, Yellow Pages Canada, Публічну бібліотеку Торонто та німецьку оборонну компанію Rheinmetall.
Список жертв Black Basta також включає Capita, британську компанію з аутсорсингу технологій, яка заробляє мільярди доларів на державних контрактах Великобританії, й ABB, компанію з промислової автоматизації та підрядника уряду США, доходи якої перевищують $29 мільярдів. Жодна із цих компаній публічно не оголосила, чи заплатила викуп Black Basta.
Раніше ProIT повідомляв, що хакери почали використовувати критичну вразливість ownCloud.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
