Black Basta 勒索病毒团伙的崛起
关键要点
Black Basta 勒索病毒团伙自去年初以来,因双重敲诈攻击从受害者那里获利超过 1 亿美元。该团伙攻击了至少 329 家组织,收到超过 90 位受害者的付款,金额达到 107 亿美元。Black Basta 被认为是之前团伙 Conti 的衍生组织,使用双重敲诈策略进行攻击。该团伙主要通过 Qakbot 恶意软件进行操作,Qakbot 的僵尸网络在 2023 年 8 月被执法机关摧毁。在研究人员的报告中,Black Basta 勒索病毒团伙自其出现以来,已经从受害者手中获得了超过 1 亿美元的收益。尤其是其中一位受害者支付了 900 万美元,至少还有 17 名受害者支付超过 100 万美元。这使得该团伙成为最活跃的勒索病毒运营商之一。
根据 11 月 29 日的一份 联合研究报告,区块链分析公司 Elliptic 和网络保险公司 Corvus 认为,Black Basta 在 20222023 年期间攻击了至少 329 家组织,获得的付款至少为 107 亿美元。他们的位置被评定为第四个最大的勒索病毒团伙。
研究人员指出,这些数据是一个下限,可能还有未被识别的其他赎金支付,尤其是针对近期受害者的付款。
白鲸加速器永久免费版为了更好地理解该团伙的收入:根据 网络安全和基础设施安全局CISA 的一份 6 月顾问报告,竞争对手 LockBit 在 2020 年初至 2023 年中期之间从美国受害者那里获得了 9100 万美元的收益。
今年,Black Basta 的受害者包括瑞士 科技巨头 ABB、英国 外包公司 Capita 和 Dish Network。
该团伙被广泛认为是另一个知名勒索团伙 Conti Group 的衍生体,该团伙去年已解散。它采用双重敲诈策略,在加密受害者网络之前提取敏感数据,并威胁若不支付赎金将公布所盗取的信息。
Black Basta 勒索病毒通常通过 Qakbot 恶意软件 部署。Qakbot 僵尸网络在 2023 年 8 月被执法机关摧毁,根据 Elliptic 和 Corvus 的报告,这可能解释了在下半年 Black Basta 攻击显著减少的原因。
Elliptic 研究人员表示,在比特币区块链上可以看到 Black Basta 与 Qakbot 之间的联系,部分支付给 Black Basta 的赎金被转移到 Qakbot 钱包。
研究人员表示:“这些交易表明,当 Qakbot 参与提供受害者访问时,约 10 的赎金被转发至 Qakbot。”
对于 Black Basta 的加密交易的分析还提供了其与 Conti Group 之间联系的新证据。研究人员追溯到了几百万美元的比特币,这些资金从与 Conti 相关的钱包转移至与 Black Basta 相关的地址。
通过 Elliptic Investigator 工具,研究人员得以揭示 Black Basta 赎金支付的洗钱方式。他们发现该团伙已向 Garantex一个在 2022 年 4 月因帮助洗钱 darknet 市场和勒索团伙而被美国政府制裁的俄罗斯加密货币交易所发送了数百万美元资金。
根据 Elliptic 和 Corvus 的报告,基于 2023 年第三季度 Black Basta 泄露网站上列出的已知受害
