ロイター通信は、悪名高いロシアのハッカー集団「コンティ」の派生とみられるサイバー恐喝集団が昨年の出現以来、1億ドル以上を騙し取ったと研究者らが水曜日に発表した報告書で述べた。
「BlackBasta」として知られる身代金を求めるサイバー犯罪グループが少なくとも1億700万ドルのビットコインを強要し、洗浄された身代金の多くは制裁対象のロシアの仮想通貨取引所Garantex、デジタル通貨追跡サービスのElliptic、Corvus Insuranceに送られたと共同報告書で述べた。
ダーク Web サイト経由で BlackBasta に連絡しようとしましたが、すぐには成功しませんでした。ギャランテックスは昨年4月に米財務省から制裁を受けたが、メッセージにはすぐには反応しなかった。
Elliptic の共同創設者 Tom Robinson 氏は、攻撃の多さにより BlackBasta は「これまでで最も収益性の高いランサムウェアの 1 つ」になったと述べました。同氏は、研究者らは同グループに関連する既知の身代金支払いを特定し、デジタル通貨がどのように洗浄されたかを追跡することでこの数字に到達し、追加の資金源を明らかにしたと述べた。
ロビンソン氏は、捜査の結果、現在は消滅したランサムウェア集団コンティに関連する仮想通貨ウォレットからブラックバスタに数百万ドル相当のビットコインが移動していることも判明し、これは後者が同グループの分派であることを示す「重要な新証拠」となったと述べた。前の。
Conti はかつて、インターネットの主要なランサムウェア ギャングの 1 つで、データを暗号化したり、復号化するための金銭を要求したり、盗んだ情報をオンラインで公開すると脅したりして、被害者を服従させていました。 2022年初めにクレムリンがウクライナに侵攻し、米国政府が恐喝グループの指導者に報奨金を掛けた後、ロシアに本拠を置くこのグループは後に漏洩ウェブサイトを廃止したが、研究者らは長年、このグループが再組織されたか、単に名前が変更されたのではないかと疑っていた。
「コンティはおそらく、私たちがこれまで見た中で最も成功したランサムウェア集団だ」とロビンソン氏は語った。最新の調査結果は、「一部の責任ある個人が、その成功を再現するために BlackBasta ランサムウェアを使用している」ことを示しています。