Black Basta обікрали здебільшого організації, що базуються в США, на них припадає 61,9% усіх жертв, слідом йде Німеччина з 15,8%.

Про це повідомляється в доповіді за підсумками спільного розслідування, проведеного Службою відстеження цифрової валюти Elliptic та Corvus Insurance.

Група кібервимагачів Black Basta, яка є підрозділом російської хакерської групи Conti, з моменту своєї появи минулого року викрала понад 100 мільйонів доларів, — повідомляється в опублікованій у середу доповіді за підсумками проведеного дослідження. Архіви онлайн-чатів Conti вказують на зв’язки угрупування з російським урядом і його підтримку у вторгненні в Україну.

Жертви Black Basta за секторами та країнами

Відомі жертви хакерів — Capita, технологічний аутсорсер з державними контрактами Великобританії на мільярди доларів, компанія з промислової автоматизації ABB, яка має доходи понад 29 мільярдів доларів. Black Basta приписують собі зухвалі атаки на Dish Network, Американську асоціацію стоматологів, німецьку збройову компанію Rheinmetall. З моменту появи він став четвертим за активністю штамом програм-вимагачів за кількістю жертв, відстежених за останній рік, — йдеться у звіті.

Жодна з компаній публічно не оголосила, чи заплатили вони викуп.

Нещодавно ця банда злила інформацію з таких організацій, як Житлове управління в Північній Кароліні, дані компаній з продажу телевізійної реклами та технологій, яка належить трьом найбільшим кабельним операторам США і дані уряду Чилі.

Служба відстеження цифрової валюти Elliptic та Corvus Insurance заявили у спільній доповіді, що кіберзлочинна група Black Basta змусила своїх жертв виплатити не менше 107 мільйонів доларів у біткойнах. При цьому більша частина відмитих викупних платежів направлялася на російську криптовалютну біржу Garantex, що потрапила під санкції.

Співзасновник Elliptic Том Робінсон пояснив, що дослідники спромоглися відстежити, як група відмивала цифрову валюту, виявивши таким чином додаткові платежі, на підставі яких можна було визначити масштаб її діяльності. У доповіді Elliptic-Corvus також зазначається, що були виявлені докази зв’язку Black Basta з російським злочинним угрупуванням. Раніше Conti входила до числа провідних кібербанд, які займаються здирством.

Після початку повномасштабного вторгнення Росії в Україну та оголошення Вашингтоном нагороди за допомогу в затриманні ватажків групи Conti ця група, що базується в Росії, припинила свою діяльність після серії невдалих витоків даних. Однак дослідники давно підозрювали, що вона розпалася на дрібніші групи, однією з яких, за словами Робінсона і є Black Basta.

У серпні минулого року Державний департамент США заявив, що пропонує винагороду в розмірі 10 мільйонів доларів за «інформацію, яка допоможе ідентифікувати або місцеперебування» кількох хакерів. Програма міністерства Rewards for Justice опублікувала зображення людини, яка, за її словами, пов’язана з групою під назвою «Ціль» (“Target,”), і заявила, що шукає інших учасників, які використовують псевдоніми «Решаєв», «Професор», «Бродяга», «Дендіс» (“Reshaev,” “Professor,” “Tramp” and “Dandis”).

Попри прозорість блокчейнів, ідентифікувати платежі викупу, здійснені в криптовалюті, складно. По-перше, групи програм-вимагачів рідко використовують один гаманець для отримання платежів, а жертви рідко діляться деталями гаманця, на який вони заплатили викуп. Це може ускладнити масштабне відстеження активності групи програм-вимагачів. По-друге, ці групи також використовують складні методи відмивання, щоб приховати свої блокчейн-сліди та приховати незаконне джерело своїх прибутків.

Читати також:

США звинувачують українця в масштабній кібератаці, збитки оцінують у $2,3 млн

Китайські хакери вкрали в американців десятки мільйонів доларів коронавірусної допомоги

В США за винагороду 10 мільйонів доларів розшукують групу російських хакерів

США запровадили санкції проти 11 росіян за кіберзлочини



Світлина з відкритих джерел