Uma pesquisa conjunta da Corvus Insurance e da Elliptic expôs as explorações nefastas da gangue de ransomware ligada à Rússia, Basta Preta. Desde o seu surgimento em abril 2022, este sindicato do crime cibernético acumulou um colossal $107 milhões em pagamentos de resgate de mais de 90 vítimas em todo o mundo. Empregando um tática de dupla extorsão, Black Basta orquestra ataques onde afiliados roubam dados confidenciais antes de liberar cargas de ransomware, criptografando vítimas’ redes.
A dupla extorsão é uma tática letal
O modus operandi de Black Basta envolve dupla extorsão, obrigar as vítimas a pagar resgates sob a ameaça de expor dados roubados no site de vazamento da dark web da gangue. A análise da equipe Corvus Threat Intel revela uma realidade sombria – Os cofres de Black Basta incharam com pelo menos $107 milhões em pagamentos de resgate, com pagamentos individuais ultrapassando $9 milhão. Surpreendentemente, 18 desses resgates ultrapassaram a marca de um milhão de dólares, estabelecer um pagamento médio de resgate de $1.2 milhão.
Impacto Global e Modus Operandi
Operando como um Ransomware-as-a-Service entidade, Black Basta surgiu após o encerramento do notório Ransomware de contas gangue em junho 2022. Este novo sindicato do crime cibernético ganhou notoriedade rapidamente, visando entidades corporativas em todo o mundo com um nível de sofisticação que levantou suspeitas de ligações com Conti ou outros grupos de ameaças cibernéticas de língua russa.
Vítimas notáveis de destaque na extensa lista do grupo incluem a American Dental Association, Sobeys, Knauf, Páginas Amarelas Canadá, Biblioteca Pública de Toronto, e a empreiteira de defesa alemã Rheinmetall. Além disso, o sindicato foi vinculado ao grupo de hackers FIN7 de língua russa, adicionando uma camada de complexidade às suas operações.
A rápida ascensão de Black Basta à infâmia é marcada pela sua proficiência em infiltrar e extorquir vítimas proeminentes, incluindo Capitão, um Reino Unido. empresa de terceirização de tecnologia com contratos governamentais substanciais, e ABB, um EUA. empreiteiro governamental em automação industrial com receitas superiores $29 bilhão. As entidades visadas, alguns dos quais não dizem se pagaram resgates, sublinham a natureza formidável e audaciosa do império cibercriminoso de Black Basta.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: