האם ניתן לסגור את הבאסטה של Black Basta?
חוקרי סנטינל וואן חושפים פרטים חדשים על פעילות קבוצת הכופרה, הפועלת כמה חודשים בודדים, אך על פי ההערכות כבר הצליחה לפגוע בכ-90 ארגונים גדולים
נחשפו פרטים חדשים על קבוצת הכופרה Black Basta, שפועלת במודל של כופרה כשירות (Ransomware-as-a-Service), ואשר הצליחה לפגוע כבר בעשרות רבות של ארגונים ברחבי העולם.
לפי חוקרי סנטינל וואן (SentinelOne), ההאקרים חברי הקבוצה מפתחים ומתחזקים את כלי התקיפה שלהם בעצמם בלא קשר או קבלת סיוע מהאקרים אחרים. זאת, בדומה לקבוצות כופרה "מובילות" כגון Conti – קבוצת ההאקרים הידועה מרוסיה, או Evilcorp.
הקבוצה זוהתה בראשונה באפריל 2022, אך עדויות מצביעות על כך שהיא בפיתוח מאז פברואר. פועלה של הקבוצה פורסם באוגוסט האחרון אז עלה, כי מפעילי Black Basta משתמשים בטכניקת הסחיטה הכפולה, כלומר בנוסף להצפנת קבצים במערכות של ארגונים ודרישת כופר, הם גם מחזיקים אתר בדארק ווב, Basta News – שאליו הם מעלים את המידע שנגנב, ובאמצעותו הם מאיימים לפרסם מידע רגיש – אם הארגון לא ישלם את דמי הכופר.
אף שמדובר בקבוצה "צעירה" בשוק, הפועלת כמה חודשים בודדים, על פי ההערכות, עד ספטמבר האחרון היא כבר הצליחה לפגוע בכ-90 ארגונים גדולים בתעשיית האנרגיה, התחבורה, החקלאות, סוכנויות ממשלתיות, היי-טק, ביטוח, ייצור ותשתיות – והיד עוד נטויה. הקבוצה תוקפת ארגונים שבסיסם באוסטרליה, קנדה, ניו זילנד, בריטניה, וארה"ב.
לפי חוקרי סנטינל וואן, "המהירות ונפח הפעילות שלה מעידים שמפעילי כופרה זו הם פושעי סייבר מנוסים ובעלי אמצעים. בניגוד לקבוצות כופרה אחרות, קבוצה זו לא ניסתה לפרסם את עצמה או לגייס 'שותפים' בפורומים המקובלים בדארקנט".
וקטור החדירה הראשוני של הקבוצה, ציינו החוקרים בדו"ח, "בוצע דרך מסמכי וורד המכילים פקודות מאקרו שמנצלות חולשת RCE (Remote Code Execution) בכלי דיאגנוסטיקה של מיקרוסופט, שמותירות בידי התוקפים דלת אחורית לגישה למערכות הקורבן". לאחר מכן, הם מפעילים כלים נוספים, שמאפשרים להם לנוע בארגון מבלי להתגלות על ידי כלי הגנה".
החוקרים ציינו, כי כלים דומים לאלה נמצאו בשימוש של קבוצת Fin7, הידועה גם בשם Carbanak. זו כונתה על שם כלי התקיפה שבהם עשו חבריה שימוש. היא פעילה כבר משנת 2012, ותקפה בעבר יותר מ-3,000 קורבנות מארה״ב, בריטניה, צרפת ואוסטרליה. אלה הניבו להם 20 מיליון כרטיסי אשראי והסבו נזקים מצטברים של יותר ממיליארד דולרים. עד כה הובאו לדין שלושה מחברי הכנופייה, אך רבים אחרים נותרו חופשיים, וכפי שחושף המחקר, "הם ממשיכים לתקוף תחת מיתוג אחר".
תגובות
(0)