Black Basta 勒索病毒团伙的崛起

关键要点

在研究人员的报告中，Black Basta 勒索病毒团伙自其出现以来，已经从受害者手中获得了超过 1 亿美元的收益 。尤其是其中一位受害者支付了 900 万美元，至少还有 17 名受害者支付超过 100 万美元。这使得该团伙成为最活跃的勒索病毒运营商之一。

根据 11 月 29 日的一份，区块链分析公司 Elliptic 和网络保险公司 Corvus 认为，BlackBasta 在 2022-2023 年期间攻击了至少 329 家组织，获得的付款至少为 1.07 亿美元。他们的位置被评定为第四个最大的勒索病毒团伙。

研究人员指出，这些数据是一个下限，可能还有未被识别的其他赎金支付，尤其是针对近期受害者的付款。

为了更好地理解该团伙的收入：根据的一份 6 月顾问报告，竞争对手 LockBit 在 2020 年初至 2023 年中期之间从美国受害者那里获得了 9100 万美元的收益。

今年，Black Basta 的受害者包括瑞士、英国和。

该团伙被广泛认为是另一个知名勒索团伙的衍生体，该团伙去年已解散。它采用双重敲诈策略，在加密受害者网络之前提取敏感数据，并威胁若不支付赎金将公布所盗取的信息。

Black Basta 勒索病毒通常通过部署。Qakbot 僵尸网络在 2023 年 8 月被执法机关摧毁，根据 Elliptic 和 Corvus 的报告，这可能解释了在下半年 Black Basta 攻击显著减少的原因。

Elliptic 研究人员表示，在比特币区块链上可以看到 Black Basta 与 Qakbot 之间的联系，部分支付给 Black Basta的赎金被转移到 Qakbot 钱包。

研究人员表示：“这些交易表明，当 Qakbot 参与提供受害者访问时，约 10% 的赎金被转发至 Qakbot。”

对于 Black Basta 的加密交易的分析还提供了其与 Conti Group 之间联系的新证据。研究人员追溯到了几百万美元的比特币，这些资金从与 Conti 相关的钱包转移至与 Black Basta 相关的地址。

通过 Elliptic Investigator 工具，研究人员得以揭示 Black Basta 赎金支付的洗钱方式。他们发现该团伙已向 Garantex（一个在 2022 年 4 月因帮助洗钱 darknet 市场和勒索团伙而被美国政府制裁的俄罗斯加密货币交易所）发送了数百万美元资金。

根据 Elliptic 和 Corvus 的报告，基于 2023 年第三季度 Black Basta 泄露网站上列出的已知受害