Reuters meldde dat een cyberafpersingsbende die vermoedelijk een uitloper is van de beruchte Russische hackgroep ‘Conti’ sinds de opkomst vorig jaar meer dan $100 miljoen heeft opgelicht, aldus onderzoekers in een rapport dat woensdag is vrijgegeven.

Een cybercriminele groep die op zoek is naar losgeld, bekend als "BlackBasta", heeft ten minste 107 miljoen dollar aan Bitcoin afgeperst, waarbij een groot deel van het witgewassen losgeld naar de gesanctioneerde Russische cryptocurrency-uitwisseling Garantex gaat, zeggen digitale valuta-trackingdiensten Elliptic en Corvus Insurance in een gezamenlijk rapport.

Pogingen om via haar donkere website contact op te nemen met BlackBasta waren niet meteen succesvol. Garantex, dat afgelopen april door het Amerikaanse ministerie van Financiën werd bestraft, reageerde niet onmiddellijk op berichten.

Elliptic mede-oprichter Tom Robinson zei dat het grote aantal aanvallen BlackBasta "een van de meest winstgevende ransomware ooit" maakte. Hij zei dat onderzoekers tot dit cijfer kwamen door bekende losgeldbetalingen in verband met de groep te identificeren en na te gaan hoe digitale valuta werden witgewassen, waardoor aanvullende financieringsbronnen aan het licht kwamen.

Robinson zei dat uit het onderzoek ook bleek dat voor miljoenen dollars aan Bitcoin werd verplaatst van cryptocurrency-portefeuilles geassocieerd met Conti, een inmiddels ter ziele gegane ransomwarebende, naar BlackBasta, dat volgens hem “significant nieuw bewijs” leverde dat laatstgenoemde een uitloper van de groep was. vorig.

Conti was ooit een van de grootste ransomwarebendes op internet, die slachtoffers tot onderwerping dwongen door hun gegevens te versleutelen en geld te eisen om deze te ontsleutelen, door te dreigen gestolen informatie online vrij te geven, of door beide. Nadat het Kremlin begin 2022 Oekraïne binnenviel en de Amerikaanse regering een beloning uitdeelde aan de leiding van de afpersingsgroep, ontmantelde de in Rusland gevestigde groep later de lekwebsite, maar onderzoekers vermoedden al lang dat de groep werd gereorganiseerd of eenvoudigweg werd hernoemd.

“Conti is waarschijnlijk de meest succesvolle ransomwarebende die we ooit hebben gezien”, aldus Robinson. De laatste bevindingen geven aan dat “sommige verantwoordelijke personen de BlackBasta-ransomware gebruiken om het succes ervan te repliceren.”