Grupo de ransomware ligado à Rússia obteve mais de US$ 100 milhões em lucros, segundo estudo

A Reuters informou que uma gangue de extorsão cibernética suspeita de ser uma ramificação do notório grupo de hackers russo “Conti” fraudou mais de US$ 100 milhões desde seu surgimento no ano passado, disseram pesquisadores em um relatório divulgado na quarta-feira.

Um grupo cibercriminoso em busca de resgate conhecido como “BlackBasta” extorquiu pelo menos US$ 107 milhões em Bitcoin, com grande parte do resgate lavado indo para a bolsa russa de criptomoedas sancionada Garantex, disseram os serviços de rastreamento de moeda digital Elliptic e Corvus Insurance em um relatório conjunto.

As tentativas de entrar em contato com o BlackBasta por meio de seu site obscuro não tiveram sucesso imediato. A Garantex, que foi sancionada pelo Departamento do Tesouro dos EUA em abril passado, não respondeu imediatamente às mensagens.

O cofundador da Elliptic, Tom Robinson, disse que o grande número de ataques fez do BlackBasta “um dos ransomware mais lucrativos de todos os tempos”. Ele disse que os pesquisadores chegaram ao número identificando pagamentos de resgate conhecidos associados ao grupo e rastreando como as moedas digitais foram lavadas, revelando fontes adicionais de fundos.

Robinson disse que a investigação também descobriu que milhões de dólares em Bitcoin foram transferidos de carteiras de criptomoedas associadas à Conti, uma gangue de ransomware extinta, para a BlackBasta, que ele disse fornecer "novas evidências significativas" de que esta última era uma ramificação do grupo. anterior.

Conti já foi uma das principais gangues de ransomware da Internet, que coagia as vítimas à submissão criptografando seus dados e exigindo dinheiro para descriptografá-los, ameaçando divulgar informações roubadas online, ou ambos. Depois que o Kremlin invadiu a Ucrânia no início de 2022 e o governo dos EUA colocou uma recompensa pela liderança do grupo de extorsão, o grupo com sede na Rússia desmantelou posteriormente o seu site de vazamento, mas os pesquisadores há muito suspeitam que o grupo foi reorganizado ou simplesmente renomeado.

“Conti é provavelmente a gangue de ransomware mais bem-sucedida que já vimos”, disse Robinson. As últimas descobertas indicam que “alguns indivíduos responsáveis ​​estão usando o ransomware BlackBasta para replicar seu sucesso”.