29/04/22
Появившаяся в нынешнем месяце новая кибервымогательская группировка Black Basta не стала медлить, а сразу же активно принялась за «работу» – всего за несколько недель она атаковала как минимум 12 компаний.
Свою первую атаку Black Basta осуществила во вторую неделю апреля, после чего быстро начала атаковать компании по всему миру.
Сумма требуемого у жертв выкупа не является фиксированной и различается в зависимости от атакованной организации, однако порталу BleepingComputer известно об одной жертве, у которой вымогатели потребовали более $2 млн.
На данный момент о группировке известно очень мало, поскольку она не рекламирует свой сервис и не приглашает партнеров к сотрудничеству. Однако, учитывая имеющуюся у Black Basta возможность быстро атаковать большое количество жертв и используемый ею стиль ведения переговоров об уплате выкупа, можно предположить, что группировка является не новым игроком, а, скорее, переименованной уже существовавшей ранее группировкой, сохранившей своих прежних партнеров.
Как и другие кибервымогательские группировки такого плана, перед шифрованием устройств в атакуемой организации Black Basta сначала похищает корпоративные данные и документы, которые затем используются для так называемого двойного вымогательства – если жертва отказывается платить выкуп за ключ для восстановления зашифрованных данных, вымогатели их «сливают».
Публикация данных жертв Black Basta происходит через сайт Black Basta Blog или Basta News в сети Tor. На сайте представлен список жертв, отказавшихся платить выкуп, и хакеры будут постепенно выкладывать файлы, похищенные у каждой из них, надеясь, что таким образом им все-таки удастся заставить их заплатить.
В настоящее время в списке значатся десять компаний, хотя порталу BleepingComputer известно еще как минимум о двух, которые не указаны на сайте.
Самым последним в списке жертв числится немецкий производитель возобновляемой энергии Deutsche Windtechnik. Компания стала жертвой кибератаки 11 апреля, но не сообщила, что это была атака вымогателей.
На днях Black Basta начала выкладывать на своем сайте утечек файлы, похищенные у Американской ассоциации стоматологов, атакованной 22 апреля. Однако вскоре страница была удалена, а значит, в настоящее время жертва ведет переговоры с вымогателями по поводу уплаты выкупа.
Как пишет BleepingComputer, Black Basta может быть новым названием нашумевшей группировки Conti, решившей провести ребрендинг. В течение последних двух месяцев Conti была слишком на виду после того, как украинский исследователь опубликовал внутренние переписки ее участников и исходный код вымогательского ПО. Не исключено, что с целью скрыться от внимания правоохранительных органов группировка решила начать все сначала под другим именем.
