Corvus Insurance ve Elliptic’in ortak araştırmasına göre, Rusya bağlantılı fidye yazılımı çetesi Black Basta, ilk kez ortaya çıktığı Nisan 2022’den bu yana 90’dan fazla kurbandan en az 100 milyon dolar fidye ödemesi aldı.
Dünya çapında 329’dan fazla kurban, çetenin bağlı kuruluşlarının saldırıya uğramış sistemleri şifrelemek için hedef ağlara fidye yazılımı yüklerini dağıtmadan önce ele geçirilen sistemlerden hassas verileri çaldığı çifte şantaj saldırılarıyla siber suç operasyonu tarafından hedef alındı.
Çalınan veriler daha sonra Black Basta’nın karanlık web sızıntı sitesinde yayınlama tehdidi altında mağdurlara fidye ödemeleri konusunda baskı yapmak için kullanılıyor.
“Analizimiz, Black Basta’nın 2022 başından bu yana 90’dan fazla kurbandan en az 107 milyon dolar fidye ödemesi aldığını gösteriyor. Alınan en büyük fidye ödemesi 9 milyon dolardı ve fidyelerden en az 18’i 1 milyon doları aştı. Ortalama fidye ödemesi Corvus Tehdit Intel ekibi, “1,2 milyon dolardı” dedi.
“Black Basta’nın sızıntı sitesinde 2023’ün 3. çeyreğine kadar listelenen bilinen kurbanların sayısına dayanarak verilerimiz, bilinen Black Basta kurbanlarının en az %35’inin fidye ödediğini gösteriyor.”
Bu, fidye yazılımı müzakere şirketi Coveware’in, 2022’deki rekor düşük fidye yazılımı ödemelerine rağmen, tüm fidye yazılımı kurbanlarının yaklaşık %41’inin fidye ödediği yönündeki bulgularıyla tutarlıdır.
Black Basta, Nisan 2022’de bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonu olarak ortaya çıktı ve çifte gasp saldırılarıyla dünya çapındaki kurumsal varlıkları hedef aldı.
Kötü şöhretli Conti fidye yazılımı çetesi, bir dizi utanç verici veri ihlali nedeniyle Haziran 2022’de faaliyetlerini durdurduktan sonra, siber suç örgütü birden fazla gruba bölündü ve bir grubun Black Basta olduğuna inanılıyor.
Sağlık ve İnsani Hizmetler Bakanlığı güvenlik ekibi Mart ayı raporunda, “Tehdit grubunun ilk iki haftalık operasyonunda en az 20 kurbanı verimli bir şekilde hedeflemesi, fidye yazılımı konusunda deneyimli olduğunu ve istikrarlı bir ilk erişim kaynağına sahip olduğunu gösteriyor.” dedi.
“Yetkin fidye yazılımı operatörlerinin gelişmişlik düzeyi ve Dark Web forumlarında eleman alma veya reklam verme konusundaki isteksizliği, birçok kişinin neden yeni ortaya çıkan Black Basta’nın Rusça konuşan RaaS tehdit grubu Conti’nin yeniden markası olabileceğinden veya diğer tehditlerle bağlantılı olabileceğinden şüphelendiğini destekliyor. Rusça konuşan siber tehdit grupları.”
Ayrıca Black Basta’nın, en az 2015’ten bu yana aktif olan ve Carbanak olarak da takip edilen, finansal motivasyona sahip tanınmış bir siber suç grubu olan Rusça konuşan FIN7 hack grubuyla da bağlantısı bulunuyor.
Ortaya çıktığı günden bu yana bu fidye yazılımı çetesi, aralarında Amerikan Dişhekimleri Birliği, Sobeys, Knauf, Yellow Pages Canada, Toronto Halk Kütüphanesi ve Alman savunma yüklenicisi Rheinmetall’in de bulunduğu birçok yüksek profilli kurbana sızdı ve onları gasp etti.
Black Basta’nın kurban listesinde ayrıca Birleşik Krallık hükümeti sözleşmelerinden milyarlarca dolar kazanan Birleşik Krallık teknoloji dış kaynak şirketi Capita ve 29 milyar doları aşan gelirlerle ABD hükümeti için bir endüstriyel otomasyon şirketi ve yüklenici olan ABB de yer alıyor. İkisi de Black Basta’nın fidyesini ödeyip ödemediklerini kamuya açıklamadı.