ブラックバスタ、ロシアのコンティの支店、年間1.5兆ルピア以上の収益

ジャカルタ-11月29日水曜日に発表されたレポートによると、ロシアのハッカーグループKONIの部門であると疑われるサイバー障害グループが、昨年の出現以来、1億米ドル(1.5兆ルピア)以上を調達することに成功しました。

デジタル通貨追跡サービスEllipticと保険会社Cor は共同報告書で、「ブラックバスタ」として知られる身代金を求めるサイバー犯罪グループがビットコインで少なくとも1億700万ドルを恐喝し、クリーンアップ身代金の支払いのほとんどは制裁対象のロシアの暗号交換Garantexに流れ込んだと述べた。

ダークウェブサイトを通じてブラックバスタに連絡を取ろうとしたが、直接失敗した。昨年4月に米国財務省から制裁を受けたガランテックスは、このメッセージにすぐには応答しなかった。

Ellipticの共同設立者であるTom Robinson氏は、この大きな結果により、Black Bastaは「史上最も収益性の高いランサムウェアの1つ」になったと述べた。彼は、研究者がグループに関連する既知の身代金支払いを特定し、デジタル通貨がどのようにクリーンアップされたかを追跡することによって数字に到達したと言い、追加の支払いを明らかにしました。

ロビンソン氏は、この演習は、現在は廃止されているランサムウェアグループであるContiにリンクされた暗号ウォレットからブラックバスタへの数百万ドルの移動も明らかにしたと述べ、ブラックバスタは後者が最初の支店であるという「重要な新しい証拠」を提供すると述べた。

コンティはかつて、最も成功したランサムウェアグループの1つでした - 被害者にデータを暗号化し、それを開くためにお金を要求することによって被害者を揺るがし、盗まれた情報をウェブやその両方に公開すると脅迫しました。

ロシアに本拠を置くグループは、2022年初頭にクレムリンがウクライナに全面的に侵攻し、その年に米国から指導者への報酬の申し出をした後、リークサイトを解体したが、研究者たちは、グループが再編成とリブランディングを行っただけであると長い間疑っていた。

「コンティはおそらく私たちが今まで見た中で最も成功したランサムウェアグループです」とロビンソンは言いました。最近の調査結果は、「責任者の一部がBlack Bastaランサムウェアでの成功を再現している」ことを示唆している。