Black Basta, Cabang dari Konti Rusia, Raup Lebih dari Rp1,5 Triliun dalam Setahun

JAKARTA - Sebuah laporan yang diterbitkan pada Rabu 29 November mengungkapkan bahwa kelompok gangguan siber yang diduga merupakan cabang dari kelompok hacker Konti Rusia telah berhasil mengumpulkan lebih dari 100 juta dolar AS (Rp1,5 triliun) sejak muncul tahun lalu.

Layanan pelacakan mata uang digital Elliptic dan perusahaan asuransi Corvus mengatakan dalam laporan bersama bahwa kelompok kejahatan siber yang mencari tebusan yang dikenal sebagai "Black Basta" telah memeras setidaknya 107 juta dolar AS (Rp1,6 triliun) dalam bitcoin, di mana sebagian besar pembayaran tebusan yang dibersihkan mengalir ke bursa kripto Rusia yang dikenai sanksi, Garantex.

Upaya untuk menghubungi Black Basta melalui situs darkweb-nya tidak berhasil secara langsung. Garantex, yang dikenai sanksi oleh Departemen Keuangan AS pada April tahun lalu, tidak segera merespons pesan.

Cofounder Elliptic, Tom Robinson, mengatakan bahwa hasil besar ini membuat Black Basta "salah satu jenis ransomware yang paling menguntungkan sepanjang masa." Ia mengatakan peneliti mencapai angka tersebut dengan mengidentifikasi pembayaran tebusan yang diketahui terkait dengan kelompok tersebut dan melacak bagaimana mata uang digital itu dibersihkan, yang mengungkapkan pembayaran tambahan.

Robinson mengatakan bahwa latihan tersebut juga mengungkapkan perpindahan beberapa juta dolar dari dompet kripto yang terkait dengan Konti - sebuah kelompok ransomware yang sekarang sudah tidak beroperasi - ke Black Basta, yang menurutnya memberikan "bukti baru yang signifikan" bahwa yang terakhir adalah cabang dari yang pertama.

Konti dahulu menjadi salah satu kelompok ransomware paling sukses - kelompok yang mengguncang korban baik dengan mengenkripsi data mereka dan menuntut uang untuk membukanya, dengan mengancam untuk mempublikasikan informasi yang dicuri ke web, atau keduanya.

Grup yang berbasis di Rusia tersebut membongkar situs kebocoran setelah invasi penuh skala Kremlin ke Ukraina pada awal 2022 dan penawaran hadiah dari AS kepada pimpinannya pada tahun tersebut, tetapi peneliti telah lama mencurigai bahwa kelompok tersebut hanya melakukan reorganisasi dan rebranding.

"Konti mungkin adalah kelompok ransomware yang paling sukses yang pernah kita lihat," kata Robinson. Temuan terbaru menunjukkan bahwa "beberapa individu yang bertanggung jawab sedang mereplikasi kesuksesannya dengan ransomware Black Basta."