بلاك باستا ، وهي فرع من كونتي روسيا ، تجني أكثر من 1.5 تريليون روبية في السنة

جاكرتا - كشف تقرير نشر يوم الأربعاء 29 نوفمبر أن مجموعة التحرش السيبراني المشتبه في أنها فرع من مجموعة القراصنة الروسية Konti قد تمكنت من جمع أكثر من 100 مليون دولار منذ ظهورها العام الماضي.

وقالت خدمة تتبع العملة الرقمية Elliptic وشركة التأمين Corvus في تقرير مشترك إن مجموعة الجرائم السيبرانية التي تسعى للحصول على فدية تعرف باسم "Black Basta" ابتزت ما لا يقل عن 107 ملايين دولار أمريكي (1.6 تريليون روبية إندونيسية) من البيتكوين ، حيث تتدفق معظم مدفوعات الفدية المطهرة إلى بورصة العملات المشفرة الروسية الخاضعة للعقوبات ، Garantex.

لم تنجح محاولات الاتصال ب Black Basta من خلال موقع الويب المظلم الخاص به بشكل مباشر. ولم يرد غارانتيكس، الذي فرضت عليه وزارة المالية الأمريكية عقوبات في أبريل من العام الماضي، على الفور على رسالة.

وقال توم روبنسون، رئيس مؤسسة إليبتيك، إن هذه النتيجة الكبيرة جعلت بلاك باستا "واحدا من أنواع برامج الفدية الأكثر ربحية على الإطلاق". وقال إن الباحثين حققوا هذا الرقم من خلال تحديد مدفوعات الفدية المعروفة ذات الصلة بالمجموعة وتتبع كيفية تنظيف العملة الرقمية ، مما كشف عن مدفوعات إضافية.

وقال روبنسون إن التمرين كشف أيضا عن تحرك بملايين الدولارات من محافظ التشفير المرتبطة ب Konti - وهي مجموعة برامج الفدية غير العاملة الآن - إلى Black Basta ، والتي وفقا له توفر "دليلا جديدا كبيرا" على أن الأخير كان فرعا من الأول.

اعتادت Konti أن تكون واحدة من أكثر مجموعات برامج الفدية نجاحا - المجموعات التي هزت الضحايا إما عن طريق تشفير بياناتهم ومطالبة المال لفتحها ، من خلال التهديد بنشر المعلومات المسروقة على الويب ، أو كليهما.

وكشفت المجموعة التي تتخذ من روسيا مقرا لها موقع التسريب بعد الغزو الكرمليني واسع النطاق لأوكرانيا في أوائل عام 2022 وعرض مكافآت من الولايات المتحدة لقيادتها في ذلك العام، لكن الباحثين اشتبهوا منذ فترة طويلة في أن المجموعة كانت تقوم فقط بإعادة التنظيم وإعادة العلامة التجارية.

وقال روبنسون: "قد يكون كونتي أنجح مجموعة برامج الفدية التي رأيناها على الإطلاق". تظهر النتائج الأخيرة أن "بعض الأفراد المسؤولين يكررون نجاحهم باستخدام برامج الفدية Black Basta".