Gezamenlijk onderzoek door Corvus Insurance en Elliptic heeft de snode exploits van de aan Rusland gelinkte ransomwarebende blootgelegd, Zwarte Basta. Sinds zijn opkomst in april 2022, dit cybercriminaliteitssyndicaat heeft een kolossale hoeveelheid verzameld $107 miljoen aan losgeldbetalingen van over 90 slachtoffers wereldwijd. Het inzetten van een dubbele afpersingstactiek, Black Basta orkestreert aanvallen waarbij affiliates gevoelige gegevens stelen voordat ze ransomware-payloads vrijgeven, slachtoffers versleutelen’ netwerken.
Dubbele afpersing is een dodelijke tactiek
De modus operandi van Black Basta impliceert dubbele afpersing, slachtoffers dwingen losgeld te betalen onder de dreiging dat gestolen gegevens op de leksite van de bende op het dark web openbaar worden gemaakt. De analyse van het Corvus Threat Intel-team onthult een grimmige realiteit – De schatkist van Zwarte Basta is in ieder geval toegenomen $107 miljoen aan losgeld, waarbij individuele betalingen de boventoon voeren $9 miljoen. Verbazingwekkend, 18 van dit losgeld overschreed de grens van een miljoen dollar, het vaststellen van een gemiddelde losgeldbetaling van $1.2 miljoen.
Mondiale impact en modus operandi
Opererend als een Ransomware-as-a-Service entiteit, Black Basta ontstond na de sluiting van de beruchte Accounts-ransomware bende in juni 2022. Dit nieuwe cybercriminaliteitssyndicaat kreeg snel bekendheid, gericht op bedrijfsentiteiten over de hele wereld met een niveau van verfijning dat vermoedens deed rijzen van banden met Conti of andere Russischsprekende cyberdreigingsgroepen.
Opvallende spraakmakende slachtoffers op de uitgebreide lijst van de groep zijn onder meer de American Dental Association, Sobeys, Knauf, Gouden Gids Canada, Openbare bibliotheek van Toronto, en de Duitse defensieaannemer Rheinmetall. Ook, het syndicaat is gelinkt aan de Russisch sprekende hackgroep FIN7, het toevoegen van een laag complexiteit aan zijn activiteiten.
De snelle opkomst van Black Basta wordt gekenmerkt door zijn vaardigheid in het infiltreren en afpersen van prominente slachtoffers, inclusief Capita, een VK. technologie-outsourcingbedrijf met aanzienlijke overheidscontracten, en ABB, een VS. overheidsaannemer in industriële automatisering met meer dan omzet $29 miljard. De beoogde entiteiten, Sommigen van hen zwijgen over de vraag of ze losgeld hebben betaald, onderstrepen de formidabele en gedurfde aard van het cybercriminele imperium van Black Basta.