Fælles forskning foretaget af Corvus Insurance og Elliptic har afsløret de uhyggelige bedrifter fra den russisk-forbundne ransomware-bande, Sort Basta. Siden dens fremkomst i april 2022, dette cyberkriminalitetssyndikat har samlet en kolossal $107 millioner i løsesum fra over 90 ofre verden over. Ansætte en dobbelt-afpresningstaktik, Black Basta orkestrerer angreb, hvor tilknyttede virksomheder stjæler følsomme data, før de frigiver ransomware-nyttelast, kryptering af ofre’ netværk.
Dobbelt afpresning er en dødelig taktik
Black Bastas modus operandi involverer dobbelt afpresning, tvinge ofre til at betale løsesummer under truslen om at afsløre stjålne data på bandens mørke web-lækageside. Corvus Threat Intel-teamets analyse afslører en dyster virkelighed – Sort Bastas kasse er svulmet op med i hvert fald $107 millioner i løsepenge, med individuelle betalinger, der overstiger $9 millioner. Forbløffende nok, 18 af disse løsesummer oversteg million-dollar-mærket, fastsættelse af en gennemsnitlig løsesumsbetaling på $1.2 millioner.
Global Impact og Modus Operandi
Fungerer som en Ransomware-as-a-Service enhed, Black Basta dukkede op efter nedlukningen af de berygtede Konti ransomware bande i juni 2022. Dette nye cyberkriminalitetssyndikat blev hurtigt kendt, rettet mod virksomheder over hele verden med et sofistikeret niveau, der rejste mistanke om bånd til Conti eller andre russisktalende cybertrusselsgrupper.
Bemærkelsesværdige højprofilerede ofre på gruppens omfattende liste omfatter American Dental Association, Sobeys, Knauf, Gule Sider Canada, Toronto offentlige bibliotek, og den tyske forsvarsentreprenør Rheinmetall. Også, syndikatet er blevet sat i forbindelse med den russisktalende FIN7 hackergruppe, tilføjer et lag af kompleksitet til sine operationer.
Black Bastas hurtige opståen til skændsel er præget af dens dygtighed til at infiltrere og afpresse fremtrædende ofre, inklusive Capita, et UK. teknologi outsourcing firma med betydelige offentlige kontrakter, og ABB, et USA. statsentreprenør inden for industriel automation med indtægter på over $29 milliard. De målrettede enheder, hvoraf nogle er tavse om, hvorvidt de betalte løsesummer, understrege den formidable og dristige karakter af Black Bastas cyberkriminelle imperium.