Több mint 100 millió dollárnyit zsarolt össze nagyjából másfél éves működése alatt a Black Basta néven ismert online bűnbanda - derült ki egy napokban közzétett kutatási jelentésből. A digitális pénzeszközök követésére szakosodott Elliptic és a Corvus Insurance közös anyaga szerint rövid történetes során már legalább 107 millió dollárt sikerült a csoportnak kizsarolnia, jellemzően egyesült államokbeli szervezetektől. A bitcoinba érkező váltságdíjakat leginkább az amerikai szankciók alatt lévő orosz Garantex kriptotőzsdén keresztül mossák tisztára.

Az elemzések alapján a Black Basta legalább 329 áldozatot fertőzött meg, köztük olyan komoly cégeket, mint amilyen a közel 30 milliárd dollárnyi éves forgalmat bonyolító ABB, vagy az Egyesült Királyság számos kormányzati szervezetét informatikai szolgáltatásokkal ellátó Capita.

A Black Basta célpontjai országok szerint (forrás: Elliptic)

Ahogy a fenti grafikon is jól érzékelteti, a zsarolóvírussal operáló bűnbanda legkedveltebb "vadászterülete" az USA, ám a német szervezetek szintén nem lehetnek nyugodtak, hiszen majdnem minden hatodik áldozat onnan kerül ki.

Ami az ágazati bontást illeti, a csapat kísértetiesen hasonló iparágakra lő, mint amelyekre a hírhedt orosz hekkercsoport, a tavaly feloszló Conti is előszeretettel vetette ki a digitális hálóját. A legveszélyeztetettebb körbe a gyártóvállalatok, az építőipari cégek és a kereskedelemben tevékenykedők tartoznak.

Átültetett sikerek?

A Conti felemlegetése nem véletlen, hiszen a gyanú szerint közvetlen orosz állami kapcsolatokkal is rendelkező bűnbanda sokáig a legismertebb és legsikeresebb zsarolóvírusos csapat volt. Az ukrán invázió azonban alaposan betett a csoportnak, mivel 2022 elején akasztott hóhért csináltak a Contiból. Az ellenhekkelés következtében aztán a banda gyorsan fel is oszlott. Biztonsági kutatók ugyanakkor már akkoriban is hangsúlyozták, hogy valószínűtlen, hogy a csoport tagjai valamilyen formában ne mentenék át "szaktudásukat", és folytatnák tovább ugyanazt, amiben eddig annyira sikeresek voltak.

Az Elliptic szakértői szerint a hasonló mintázatok mellett konkrét információkra is bukkantak, amelyek szerint a Black Basta tulajdonképpen nem más, mint a Conti korábbi állományából újraszerveződött csapat. Úgy tűnik, a rossz pénz tényleg nem vész el... maximum csak átneveződik.