กลุ่ม Black Basta ransomware จากรัสเซีย กวาดรายได้จากการเรียกค่าไถ่ไปแล้วอย่างน้อย 100 ล้านดอลลาร์ จากเหยื่อมากกว่า 90 รายที่ยอมจ่ายค่าไถ่ นับตั้งแต่เปิดตัวครั้งแรกในเดือนเมษายน 2022
โดยเหยื่อกว่า 329 รายทั่วโลก ตกเป็นเป้าหมายการโจมตีเพื่อเรียกค่าไถ่จากปฏิบัติการที่เกี่ยวข้องกับกลุ่มนี้ โดยจะมีการขโมยข้อมูลสำคัญออกจากระบบ แล้วติดตั้งเพย์โหลดของแรนซัมแวร์บนเครือข่ายเป้าหมายเพื่อเข้ารหัสข้อมูลบนระบบ จากนั้นข้อมูลที่ขโมยมาจะถูกนำมาใช้เพื่อกดดันให้เหยื่อจ่ายค่าไถ่ โดยการขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวบนดาร์คเว็บของทางกลุ่ม Black Basta
ทีมงาน Corvus Threat Intel ระบุว่า “จากการวิเคราะห์แสดงให้เห็นว่ากลุ่ม Black Basta ได้รับเงินค่าไถ่ไปแล้วอย่างน้อย 107 ล้านดอลลาร์ตั้งแต่ต้นปี 2022 จากเหยื่อมากกว่า 90 ราย โดยได้เงินค่าไถ่มากที่สุดคือ 9 ล้านดอลลาร์ และค่าไถ่อย่างน้อย 18 ครั้งที่มากกว่า 1 ล้านดอลลาร์” “โดยหากดูจากจำนวนเหยื่อซึ่งแสดงอยู่ในเว็บไซต์เผยแพร่ข้อมูลรั่วไหลของกลุ่ม Black Basta จนถึงไตรมาสที่ 3 ปี 2023 ข้อมูลระบุว่าอย่างน้อย 35% ของเหยื่อยอมจ่ายค่าไถ่”
กลุ่ม Black Basta ถูกพบในรูปแบบปฏิบัติการ Ransomware-as-a-Service (RaaS) ในเดือนเมษายน 2022 โดยมุ่งเป้าหมายไปยังองค์กรธุรกิจทั่วโลก หลังจากที่กลุ่ม Conti ransomware ได้หยุดปฏิบัติการลงในเดือนมิถุนายน 2022 ทำให้คาดว่าสมาชิกของกลุ่ม Conti ได้แยกออกมาเป็นองค์กรอาชญากรรมทางไซเบอร์หลายกลุ่ม โดยมีกลุ่มหนึ่งคาดว่าเป็นกลุ่ม Black Basta
โดยหากดูจากวิธีการกำหนดเป้าหมายของเหยื่อ บ่งชี้ว่ากลุ่ม Black Basta มีข้อมูล และประสบการณ์ในปฎิบัติการแรนซัมแวร์ นอกจากนี้กลุ่ม Black Basta ยังถูกเชื่อมโยงกับกลุ่ม FIN7 ซึ่งเป็นกลุ่มอาชญากรรมไซเบอร์ที่มีเป้าหมายทางด้านการเงินที่มีชื่อเสียงตั้งแต่ปี 2015 หรือเป็นที่รู้จักกันในชื่อ "Carbanak"
กลุ่ม Black Basta ได้เรียกค่าไถ่เหยื่อที่มีชื่อเสียงมากมาย เช่น American Dental Association, Sobeys, Knauf, Yellow Pages Canada, Toronto Public Library, Rheinmetall และยังรวมถึง Capita ซึ่งเป็นบริษัทด้านเทคโนโลยีในสหราชอาณาจักรที่มีรายได้หลายพันล้านดอลลาร์ และ ABB ซึ่งเป็นบริษัทระบบอุตสาหกรรม และผู้รับเหมาของรัฐบาลสหรัฐฯ โดยมีรายได้เกินกว่า 29,000 ล้านดอลลาร์ โดยทั้งสองบริษัทไม่ได้เปิดเผยต่อสาธารณะว่าพวกเขายอมจ่ายค่าไถ่ของ Black Basta หรือไม่
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.