По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1,2 млн долларов.
С момента появления Black Basta в 2022 году более 329 организаций по всему миру были атакованы этими хакерами, подсчитали исследователи. Группировка занимается классическим в наше время «двойным вымогательством», то есть не только шифрует файлы системах пострадавших, но предварительно похищает из скомпрометированных систем данные. Затем украденная информация используется для оказания дополнительного давления на жертв, чтобы те заплатили выкуп или похищенное будет опубликовано на сайте Black Basta в даркнете.
«Наш анализ показывает, что с начала 2022 года группа Black Basta получила как минимум 107 млн долларов в виде выкупов более чем от 90 жертв. Самый крупный полученный выкуп составил 9 млн долларов, и по крайней мере 18 выкупов превысили 1 млн долларов. Средний размер выкупа составил 1,2 млн долларов», — рассказываю аналитики.
При этом эксперты подсчитали, что исходя из количества известных жертв, перечисленных на сайте группировки в третьем квартале 2023 года, по меньшей мере 35% известных жертв Black Basta заплатили хакерам выкуп.
В целом это согласуется с недавними выводами компании Coveware, специализирующейся на переговорах с вымогателями. Так, по данным Coveware, несмотря на рекордно низкие выплаты вымогателям в 2022 году, примерно 41% всех жертв хакеров все же предпочли заплатить выкуп.
Напомним, что операторы Black Basta несут ответственность за взлом таких известных компаний как ABB, Knauf, немецкого концерна Rheinmetall, Американской ассоциации стоматологов, Sobeys, Yellow Pages Canada и так далее.
В конце прошлого года ИБ-эксперты из компании SentinelOne сообщали о возможной связи Black Basta с известной хак-группой FIN7.