Η ρωσική ransomware συμμορία Black Basta φαίνεται να έχει συγκεντρώσει τουλάχιστον 100 εκατομμύρια δολάρια από τα λύτρα που συλλέγει από τα θύματά της. Σύμφωνα με έρευνα των Corvus Insurance και Elliptic, αυτό το ποσό έχει συγκεντρωθεί από περισσότερα από 90 θύματα, από τον Απρίλιο του 2022.
Από τότε που εμφανίστηκε το ransomware, πάνω από 329 θύματα παγκοσμίως έχουν γίνει στόχος της συμμορίας σε επιθέσεις διπλού εκβιασμού. Οι hackers κλέβουν ευαίσθητα δεδομένα από παραβιασμένα συστήματα, πριν αναπτύξουν το ransomware payload στα δίκτυα των στόχων.
Στη συνέχεια, οι hackers απειλούν να διαρρεύσουν τα κλεμμένα δεδομένα στο site διαρροής δεδομένων που λειτουργούν, για να ασκήσουν μεγαλύτερη πίεση στα θύματα και να τα κάνουν να πληρώσουν τα λύτρα.
Δείτε επίσης: Κυβέρνηση Χιλής: Προειδοποιεί για επιθέσεις ransomware Black Basta
“Η ανάλυσή μας δείχνει ότι η συμμορία Black Basta έχει λάβει τουλάχιστον 107 εκατομμύρια δολάρια σε πληρωμές λύτρων από τις αρχές του 2022, από περισσότερα από 90 θύματα. Η μεγαλύτερη πληρωμή λύτρων ήταν 9 εκατομμύρια δολάρια και τουλάχιστον 18 από τις επιθέσεις ζήτησαν πάνω από 1 εκατομμύριο δολάρια. Η μέση πληρωμή λύτρων ήταν 1,2 εκατομμύρια δολάρια“, δήλωσε η ομάδα Corvus Threat Intel.
“Με βάση τον αριθμό των γνωστών θυμάτων που αναφέρονται στον ιστότοπο διαρροής του Black Basta, έως το τρίτο τρίμηνο του 2023, τα δεδομένα μας δείχνουν ότι τουλάχιστον το 35% αυτών των θυμάτων πλήρωσαν λύτρα“.
Αυτό είναι σύμφωνο με τα ευρήματα της εταιρείας διαπραγμάτευσης ransomware Coveware. Η εταιρεία είχε παρατηρήσει ότι κατά το 2022, λιγότερα θύματα πλήρωσαν λύτρα μετά από ransomware επίθεση, αλλά το ποσοστό παρέμενε υψηλό (41%).
Black Basta ransomware
Το Black Basta εμφανίστηκε ως λειτουργία Ransomware-as-a-Service (RaaS) τον Απρίλιο του 2022. Άρχισε να στοχεύει εταιρείες σε όλο τον κόσμο σε επιθέσεις διπλού εκβιασμού.
Σύμφωνα με την ομάδα ασφαλείας του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών, η στόχευση 20 θυμάτων κατά τις πρώτες δύο εβδομάδες λειτουργίας, έδειξε ότι η συγκεκριμένη ομάδα είχε εμπειρία στο ransomware καθώς και μια σταθερή πηγή αρχικής πρόσβασης (κάποιοι πιστεύουν ότι είναι παρακλάδι της συμμορίας Conti που σταμάτησε τις επιχειρήσεις το 2022, μετά από μια παραβίαση και διαρροή μηνυμάτων των μελών της ομάδας).
Δείτε επίσης: Qilin ransomware: Αναλαμβάνει την ευθύνη για επίθεση στην Yanfeng
“Το επίπεδο πολυπλοκότητας των επιθέσεων ransomware και η απροθυμία να στρατολογήσουν ή να διαφημιστούν στα φόρουμ του Dark Web, είναι μετρικοί λόγοι για τους οποίους πολλοί υποψιάζονται ότι η συμμορία Black Basta μπορεί ακόμη και να είναι μια νέα επωνυμία της ρωσόφωνης ομάδας Conti ή να είναι συνδεδεμένη με άλλες Ρωσόφωνες ομάδες απειλών στον κυβερνοχώρο“.
Η Black Basta έχει επίσης συνδεθεί με τη ρωσόφωνη hacking ομάδα FIN7, μια γνωστή ομάδα με οικονομικά κίνητρα που δραστηριοποιείται τουλάχιστον από το 2015.
Το Black Basta ransomware βρίσκεται πίσω από παραβιάσεις μεγάλων εταιρειών και οργανισμών, όπως: Αμερικανική Οδοντιατρική Ένωση, Sobeys, Knauf, Yellow Pages Canada, Δημόσια Βιβλιοθήκη του Τορόντο, γερμανική εταιρεία άμυνας Rheinmetall, Capita και ABB.
Επιπτώσεις μια επίθεσης από το Black Basta ransomware
Μια επίθεση από το Black Basta ransomware έχει πολλές συνέπειες για τα θύματα. Μια από τις κυριότερες είναι η απώλεια προσωπικών δεδομένων. Οι χρήστες που έχουν μολυνθεί από το Black Basta ransomware συνήθως χάνουν προσωπικές πληροφορίες, όπως αρχεία, φωτογραφίες και άλλα σημαντικά δεδομένα. Και όπως είπαμε και πιο πάνω, οι hackers όχι μόνο τα κλέβουν, αλλά απειλούν να τα διαρρεύσουν αν δεν λάβουν λύτρα.
Δείτε επίσης: Οι αρχές συνέλαβαν μέλη ransomware συμμορίας που είχε επιτεθεί σε 71 χώρες
Ένας άλλος αντίκτυπος είναι η πιθανή διακοπή της λειτουργίας των συστημάτων. Οι χρήστες που έχουν μολυνθεί αναγκάζονται να αντιμετωπίσουν την αδυναμία πρόσβασης σε αρχεία και εφαρμογές που είναι απαραίτητα για την εργασία τους. Αυτό μπορεί να οδηγήσει σε σημαντική διακοπή της παραγωγικότητας και να προκαλέσει οικονομικές απώλειες για τις επιχειρήσεις και τους οργανισμούς που επηρεάζονται.
Τέλος, το Black Basta ransomware προκαλεί σημαντικές οικονομικές απώλειες, αφού τα θύματα αναγκάζονται κάποιες να φορές να πληρώσουν τα λύτρα, ενώ χρειάζεται να επενδύσουν και σε νέα συστήματα ασφαλείας και να επαναφέρουν τα παραβιασμένα συστήματα.
Πηγή: www.bleepingcomputer.com