Több mint 100 millió dollárnyit zsarolt össze nagyjából másfél éves működése alatt a Black Basta néven ismert online bűnbanda - derült ki egy napokban közzétett kutatási jelentésből. A digitális pénzeszközök követésére szakosodott Elliptic és a Corvus Insurance közös anyaga szerint rövid történetes során már legalább 107 millió dollárt sikerült a csoportnak kizsarolnia, jellemzően egyesült államokbeli szervezetektől. A bitcoinba érkező váltságdíjakat leginkább az amerikai szankciók alatt lévő orosz Garantex kriptotőzsdén keresztül mossák tisztára.
Az elemzések alapján a Black Basta legalább 329 áldozatot fertőzött meg, köztük olyan komoly cégeket, mint amilyen a közel 30 milliárd dollárnyi éves forgalmat bonyolító ABB, vagy az Egyesült Királyság számos kormányzati szervezetét informatikai szolgáltatásokkal ellátó Capita.
A Black Basta célpontjai országok szerint (forrás: Elliptic)
Ahogy a fenti grafikon is jól érzékelteti, a zsarolóvírussal operáló bűnbanda legkedveltebb "vadászterülete" az USA, ám a német szervezetek szintén nem lehetnek nyugodtak, hiszen majdnem minden hatodik áldozat onnan kerül ki.
Ami az ágazati bontást illeti, a csapat kísértetiesen hasonló iparágakra lő, mint amelyekre a hírhedt orosz hekkercsoport, a tavaly feloszló Conti is előszeretettel vetette ki a digitális hálóját. A legveszélyeztetettebb körbe a gyártóvállalatok, az építőipari cégek és a kereskedelemben tevékenykedők tartoznak.
Átültetett sikerek?
A Conti felemlegetése nem véletlen, hiszen a gyanú szerint közvetlen orosz állami kapcsolatokkal is rendelkező bűnbanda sokáig a legismertebb és legsikeresebb zsarolóvírusos csapat volt. Az ukrán invázió azonban alaposan betett a csoportnak, mivel 2022 elején akasztott hóhért csináltak a Contiból. Az ellenhekkelés következtében aztán a banda gyorsan fel is oszlott. Biztonsági kutatók ugyanakkor már akkoriban is hangsúlyozták, hogy valószínűtlen, hogy a csoport tagjai valamilyen formában ne mentenék át "szaktudásukat", és folytatnák tovább ugyanazt, amiben eddig annyira sikeresek voltak.
Az Elliptic szakértői szerint a hasonló mintázatok mellett konkrét információkra is bukkantak, amelyek szerint a Black Basta tulajdonképpen nem más, mint a Conti korábbi állományából újraszerveződött csapat. Úgy tűnik, a rossz pénz tényleg nem vész el... maximum csak átneveződik.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak