A hierarquia das gangues de ransomware está sempre mudando e evoluindo, com os grupos mais agressivos e imprudentes com grandes pagamentos de metas vulneráveis - mas muitas vezes acabam em chamas. O grupo de língua russa Black Basta é o mais recente exemplo da tendência que terminou nos últimos meses devido a quedas por aplicação da lei e um vazamento prejudicial. Mas, depois de algumas semanas tranquilas, os pesquisadores alertam que, longe de estar morto e desaparecido, os atores envolvidos com Black Basta ressurgirão em outros grupos cibercriminais – ou potencialmente já o fizeram – para iniciar o ciclo mais uma vez.
Desde que apareceu em abril de 2022, Black Basta gerou centenas de milhões de dólares em pagamentos Visando uma variedade de vítimas corporativas em assistência médica, infraestrutura crítica e outras indústrias de alto risco. O grupo usa a dupla extorsão aos alvos de pressão para pagar um resgate – destacar dados e ameaçar vazá -los, ao mesmo tempo em que criptografa os sistemas de um alvo para mantê -los reféns. A Agência de Segurança da Cibersegurança e Infraestrutura dos EUA avisado No ano passado, o Black Basta havia participado de uma farra visando mais de 500 organizações na América do Norte, Europa e Austrália.
Uma grande aplicação da lei internacional Derrubar Em 2023, a botnet “Qakbot” impediu as operações de Black Basta. E em fevereiro, Um grande vazamento dos dados internos do grupo– Incluindo os registros de bate -papo e as informações operacionais – contrataram o grupo. Desde então, ficou adormecido. Os pesquisadores alertam, no entanto, que os criminosos por trás de Black Basta já estão em movimento e quase certamente realizarem um ressurgimento.
“Não vimos os líderes do Black Basta se reagrupar, mas eles continuarão trabalhando, eles continuarão operando”, diz Allan Liska, um analista de inteligência de ameaças focado no ransomware da empresa de segurança registrou o Future. “Ainda há muito dinheiro nele. E os atores de ransomware são criaturas de hábitos como qualquer um.”
O vazamento revelou detalhes sobre o malware e as capacidades técnicas da Black Basta, suas brigas internas e pistas sobre a identidade dos atores por trás do grupo, particularmente seu principal administrador. Os dados expostos eram do que poderia ser considerado o auge de Black Basta, setembro de 2023 a setembro de 2024. Durante esse período, o grupo não se esquivou da possibilidade de causar danos com suas violações. Um ataque particularmente agressivo no ano passado na Ascensão da Rede de Cuidados de Saúde de St. Louis, por exemplo, supostamente causada interrupções no cuidado, incluindo ambulâncias redirecionadas.
Black Basta lutou para manter seu momento, no entanto, após a queda de 2023 de Qakbot, conhecida como Operação Duck Hunt.
“Foi um grande golpe para eles, e eles estavam tentando se levantar-usar outras bots, trabalhar em uma botnet personalizada, mas isso realmente não funcionou e, finalmente, a taxa de infecção estava em declínio”, diz Yelisey Bohuslavskiy, diretor de pesquisa da empresa de ameaças-ameaças Redsense. “Eles tinham menos alvos e estavam entrando em menos redes. Eles ainda eram perigosos, mas havia a sensação de que havia deterioração”.
Mesmo nesse declínio, havia evidências de que Black Basta estava tentando montar um ressurgimento. Além de explorar novos malware, a gangue começou a se concentrar em comprometer metas por meio de engenharia social e influência de campanhas, principalmente as operações de e -mail de spam e golpes de suporte técnico. Mas, após o vazamento, diz Bohuslavskiy, os membros começaram a se mudar para outros grupos e já estavam impulsionando suas novas gangues.
