Black Basta faturou mais de US$ 100 milhões com extorsões

Esta é a cifra estimada, fruto de pagamentos de resgate de mais de 90 vítimas desde que surgiu em abril de 2022, por um estudo Corvus/Elliptic
Da Redação
30/11/2023

A gangue de ransomware Black Basta, ligada à Rússia, arrecadou ao menos US$ 100 milhões em pagamentos de resgate de mais de 90 vítimas desde que surgiu em abril de 2022, de acordo com uma pesquisa conjunta da Corvus Insurance e da Elliptic.

Mais de 329 vítimas em todo o mundo foram alvo do grupo de crimes cibernéticos em ataques de dupla extorsão, em que os afiliados da gangue roubam dados confidenciais de sistemas comprometidos antes de implantar cargas úteis de ransomware nas redes dos alvos para criptografar os sistemas.

Os dados roubados são usados para pressionar as vítimas a pagar os resgates sob a ameaça de publicá-los no site de vazamento da dark web do Black Basta.

“Nossa análise sugere que o Black Basta recebeu ao menos US$ 107 milhões em pagamentos de resgate desde o início de 2022, em mais de 90 vítimas. O maior pagamento de resgate recebido foi de US$ 9 milhões, e pelo menos 18 dos resgates ultrapassaram US$ 1 milhão. O pagamento médio de resgate foi de US$ 1,2 milhão”, disse a equipe da Corvus Threat Intel.

“Com base no número de vítimas conhecidas listadas no site de vazamento do Black Basta até o terceiro trimestre deste ano, nossos dados indicam que pelo menos 35% das vítimas conhecidas do Black Basta pagaram um resgate.”

Isso é consistente com as descobertas da empresa de negociação de ransomware Coveware de que, apesar dos pagamentos de ransomware recordes em 2022, cerca de 41% de todas as vítimas de ransomware pagaram resgate.

O Black Basta surgiu como uma operação de ransomware-as-a-service (RaaS) em abril de 2022, visando entidades corporativas em todo o mundo em ataques de dupla extorsão. Depois que a famigerada gangue de ransomware Conti encerrou as operações em junho de 2022 devido a uma série de violações de dados embaraçosas, o sindicato do crime cibernético se dividiu em vários grupos, com uma facção acreditando ser Black Basta.

Veja isso
ABB é alvo de ciberataque do ransomware Black Basta
Gangue BlackCat ameaça vazar 80 GB de dados do Reddit

Além disso, o Black Basta também foi ligado ao grupo de hackers de língua russa FIN7, uma conhecida gangue do cibercrime com motivação financeira ativa desde ao menos 2015, também rastreado como Carbanak. 

Desde que surgiu, essa gangue de ransomware se infiltrou e extorquiu muitas vítimas de alto perfil, incluindo a American Dental Association, Sobeys, Yellow Pages Canada e a empresa de defesa alemã Rheinmetall. A lista de vítimas do Black Basta também inclui a ABB, empresa de automação industrial e contratada pelo governo dos EUA, com receitas superiores a US$ 29 bilhões. Nenhuma delas revelou se pagou os resgates pedidos pelo Black Basta.

Para ter acesso ao relatório completo da Corvus Insurance/Elliptic, em inglês, clique aqui.

Compartilhar: