Бесплатно Экспресс-аудит сайта:

01.12.2023

Известные жертвы и миллионные выкупы: группа Black Basta добилась немалых успехов с 2022 года

Киберпреступная группировка Black Basta получила от своих жертв выкупы на сумму не менее 100 миллионов долларов со дня своего появления в апреле 2022 года. Об этом свидетельствуют результаты совместного исследования страховой компании Corvus и аналитической фирмы Elliptic .

Хакеры провели атаки более чем на 330 компаний по всему миру, используя схему двойного вымогательства. Сначала вредоносное ПО, разработанное аффилированными лицами, крало конфиденциальные данные взломанных систем. Затем программа шифровала эти системы, блокируя к ним доступ. Похищенная информация использовалась для шантажа и вымогательства.

Самый крупный выкуп составил 9 миллионов долларов. Как минимум 18 компаний заплатили бандитам более 1 миллиона долларов. В среднем размер выкупа — 1,2 миллиона долларов. Данные свидетельствуют о том, что по меньшей мере 35% известных пострадавших от Black Basta организаций решили выполнить условия преступников и заплатили требуемую сумму.

Есть предположения, что группа является ответвлением известной банды Conti, распавшейся в июне того же года. На это указывает высокий уровень квалификации операторов вредоносного ПО и нежелание вербовать новых участников.

«Массовые атаки группировки минимум на 20 жертв в течение первых двух недель существования свидетельствуют о том, что она уже обладает большим опытом в использовании вымогательского ПО и имеет стабильный доступ кинфраструктуре атакованных компаний», — говорится в докладе Министерства здравоохранения и социальных служб США, опубликованном в марте.

Известно, что Black Basta работает по модели «вымогательство как услуга» (ransomware-as-a-Service — RaaS ), предоставляя партнерам свои инструменты и методики.

Жертвами Black Basta стали многие крупные компании, в том числе Американская стоматологическая ассоциация, канадский ретейлер Sobeys, немецкая строительная компания Knauf, телефонный справочник Yellow Pages, публичная библиотека в Торонто и оборонный подрядчик Rheinmetall. Также в списке жертв значатся британская технологическая компания Capita , реализующая миллиардные государственные проекты, и промышленный гигант ABB с годовой выручкой свыше 29 миллиардов долларов.