Black Basta, une branche de contenu russe, roulant plus de 1,5 billion de roupies par an
JAKARTA - Un rapport publié mercredi 29 novembre révèle que le groupe de cyberchecking soupçonné d’être une branche du groupe de pirates de comptes russes a réussi à amasser plus de 100 millions de dollars américains (1,5 billion IDR) depuis sa sortie l’année dernière.
Le service de suivi de la monnaie numérique Elliptic et la société d’assurance Corvus ont déclaré dans un rapport conjoint qu’un groupe de cybercriminalité cherchant à obtenir une rançon connu sous le nom de « Black Basta » avait affiché au moins 107 millions de dollars américains (16,6 billions IDR) en bitcoin, où la majeure partie des paiements de rançon nettoyés s’écoulait vers l’échange cryptographique russe sanctionnel, Garantex.
L’effort de contacter Black Basta via son dark web n’a pas fonctionné directement. Garantex, qui a été sanctionné par le Trésor américain en avril de l’année dernière, n’a pas immédiatement répondu au message.
Le cofondateur d’Elliptic, Tom Robinson, a déclaré que ce grand résultat faisait Black Basta « l’un des types de ransomware les plus rentables de tous les temps ». Il a déclaré que les chercheurs avaient atteint ce chiffre en identifiait les paiements de rançon connus liés au groupe et en suivant la façon dont la monnaie numérique avait été nettoyée, qui révèle des paiements supplémentaires.
Robinson a déclaré que l’exercice révèle également le transfert de plusieurs millions de dollars de portefeuilles cryptographiques liés à Konti - un groupe de ransomware désormais en activité - à Black Basta, qui, selon lui, fournit « de nouvelles preuves significatives » que ce dernier est une branche du premier.
Conte était devenu l’un des groupes de ransomware les plus réussies - un groupe qui a choqué les victimes soit en chiffrant leurs données et en demandant de l’argent pour les ouvrir, en menaçant de publier des informations volées sur le Web, soit les deux.
Le groupe basé en Russie a démantelé le site de fuite après une invasion complète par le Kremlin de l’Ukraine au début de 2022 et une offre américaine de prix à son dirigeant cette année, mais les chercheurs soupçonnent depuis longtemps que le groupe ne voulait qu’être une réorganisation et une rébranding.
« Conti est probablement le groupe de ransomware le plus réussi que nous ayons jamais vu », a déclaré Robinson. Les résultats récents suggèrent que « plusieurs personnes responsables reproduisent leur succès avec le ransomware Black Basta ».