O grupo de ransomware ligado à Rússia, Black Basta, já faturou pelo menos US$ 100 milhões em pagamentos de resgate de mais de 90 vítimas desde sua primeira aparição em abril de 2022, de acordo com uma pesquisa conjunta da Corvus Insurance e Elliptic.
Mais de 329 vítimas ao redor do mundo foram alvo da operação de cibercrime em ataques de extorsão dupla, onde os afiliados do grupo roubam dados sensíveis de sistemas comprometidos antes de implementar payloads de ransomware nas redes das vítimas para criptografar sistemas hackeados.
Os dados roubados são então usados para pressionar as vítimas a pagar os resgates sob a ameaça de publicá-los no site de vazamentos da dark web do Black Basta.
"Nossa análise sugere que o Black Basta recebeu pelo menos US$ 107 milhões em pagamentos de resgate desde o início de 2022, abrangendo mais de 90 vítimas.
O maior pagamento de resgate recebido foi de US$ 9 milhões, e pelo menos 18 dos resgates excederam US$ 1 milhão.
O pagamento médio do resgate foi de US$ 1,2 milhão", disse a equipe do Corvus Threat Intel.
"Com base no número de vítimas conhecidas listadas no site de vazamentos do Black Basta até o terceiro trimestre de 2023, nossos dados indicam que pelo menos 35% das vítimas conhecidas do Black Basta pagaram um resgate."
Isso é consistente com as descobertas da empresa de negociação de ransomware Coveware de que, apesar dos pagamentos recordes de baixo valor em ransomware em 2022, cerca de 41% de todas as vítimas de ransomware pagaram um resgate.
O Black Basta surgiu como uma operação de Ransomware-as-a-Service (RaaS) em abril de 2022, atacando corporações ao redor do mundo em ataques de extorsão dupla.
Após a notória gangue de ransomware Conti encerrar as operações em junho de 2022 por conta de uma série de violações embaraçosas de dados, o sindicato de cibercriminosos se dividiu em vários grupos, com uma facção acreditando ser o Black Basta.
"A vasta quantidade de alvos do grupo de ameaças, pelo menos 20 vítimas em suas duas primeiras semanas de operação, indica que ele tem experiência em ransomware e tem uma fonte estável de acesso inicial", disse a equipe de segurança do Departamento de Saúde e Serviços Humanos em um relatório de março.
"O nível de sofisticação de seus proficientes operadores de ransomware e a relutância em recrutar ou anunciar em fóruns da Dark Web, apoia a suspeita de muitos de que o recém-chegado Black Basta pode até ser uma rebranding do grupo de ameaças RaaS de idioma russo Conti, ou também pode estar ligado a outros grupos de ciberameaças de língua russa."
Além disso, o Black Basta também tem sido associado ao grupo hacker de língua russa FIN7, um grupo de cibercrime financeiramente motivado que está ativo desde pelo menos 2015, também conhecido como Carbanak.
Desde que surgiu, essa gangue de ransomware já infiltrou e extorquiu muitas vítimas de alto perfil, incluindo a Associação Americana de Dentistas, Sobeys, Knauf, Yellow Pages Canada, Biblioteca Pública de Toronto e o empreiteiro de defesa alemão Rheinmetall.
A lista de vítimas do Black Basta também inclui Capita, uma empresa britânica de terceirização de tecnologia que recebe bilhões de dólares em contratos governamentais do Reino Unido, e a ABB, uma empresa de automação industrial e contratada pelo governo dos EUA, com receitas que ultrapassam os US$ 29 bilhões.
Nenhuma delas divulgou publicamente se pagou os resgates do Black Basta.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...