Több mint 100 millió dollárnyit zsarolt össze nagyjából másfél éves működése alatt a Black Basta néven ismert online bűnbanda - derült ki egy napokban közzétett kutatási jelentésből. A digitális pénzeszközök követésére szakosodott Elliptic és a Corvus Insurance közös anyaga szerint rövid történetes során már legalább 107 millió dollárt sikerült a csoportnak kizsarolnia, jellemzően egyesült államokbeli szervezetektől. A bitcoinba érkező váltságdíjakat leginkább az amerikai szankciók alatt lévő orosz Garantex kriptotőzsdén keresztül mossák tisztára.
Az elemzések alapján a Black Basta legalább 329 áldozatot fertőzött meg, köztük olyan komoly cégeket, mint amilyen a közel 30 milliárd dollárnyi éves forgalmat bonyolító ABB, vagy az Egyesült Királyság számos kormányzati szervezetét informatikai szolgáltatásokkal ellátó Capita.
A Black Basta célpontjai országok szerint (forrás: Elliptic)
Ahogy a fenti grafikon is jól érzékelteti, a zsarolóvírussal operáló bűnbanda legkedveltebb "vadászterülete" az USA, ám a német szervezetek szintén nem lehetnek nyugodtak, hiszen majdnem minden hatodik áldozat onnan kerül ki.
Ami az ágazati bontást illeti, a csapat kísértetiesen hasonló iparágakra lő, mint amelyekre a hírhedt orosz hekkercsoport, a tavaly feloszló Conti is előszeretettel vetette ki a digitális hálóját. A legveszélyeztetettebb körbe a gyártóvállalatok, az építőipari cégek és a kereskedelemben tevékenykedők tartoznak.
Átültetett sikerek?
A Conti felemlegetése nem véletlen, hiszen a gyanú szerint közvetlen orosz állami kapcsolatokkal is rendelkező bűnbanda sokáig a legismertebb és legsikeresebb zsarolóvírusos csapat volt. Az ukrán invázió azonban alaposan betett a csoportnak, mivel 2022 elején akasztott hóhért csináltak a Contiból. Az ellenhekkelés következtében aztán a banda gyorsan fel is oszlott. Biztonsági kutatók ugyanakkor már akkoriban is hangsúlyozták, hogy valószínűtlen, hogy a csoport tagjai valamilyen formában ne mentenék át "szaktudásukat", és folytatnák tovább ugyanazt, amiben eddig annyira sikeresek voltak.
Az Elliptic szakértői szerint a hasonló mintázatok mellett konkrét információkra is bukkantak, amelyek szerint a Black Basta tulajdonképpen nem más, mint a Conti korábbi állományából újraszerveződött csapat. Úgy tűnik, a rossz pénz tényleg nem vész el... maximum csak átneveződik.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak