ترتيب المهاجمين من عصابات الفدية تتحول دائمًا وتتطور ، حيث تقوم المجموعات الأكثر عدوانية والموثوقة بتنظيم دفعات كبيرة من الأهداف الضعيفة – ولكن غالبًا ما تتنقل في نهاية المطاف. مجموعة Black Basta الناطقة بالروسية هي أحدث مثال على الاتجاه الذي توقف في الأشهر الأخيرة بسبب عمليات الإزالة عن طريق إنفاذ القانون وتسرب ضار. ولكن بعد بعض الأسابيع الهادئة ، حذر الباحثون من أنه ، بعيدًا عن الموت والموت ، سوف يعيد الجهات الفاعلة المتورطة في Black Basta في مجموعات مجرمية الإنترنت الأخرى – أو من المحتمل أن تكون لديهم بالفعل – لبدء الدورة مرة أخرى.
منذ ظهوره في أبريل 2022 ، حقق Black Basta مئات الملايين من الدولارات من المدفوعات التي تستهدف مجموعة من ضحايا الشركات في مجال الرعاية الصحية والبنية التحتية الحرجة وغيرها من الصناعات ذات المخاطر العالية. تستخدم المجموعة الابتزاز المزدوج لأهداف الضغط في دفع فدية – بيانات الانتهاك والتهديد بتسربها مع تشفير أنظمة الهدف للاحتفاظ بها كرهينة. حذرت وكالة أمن الأمن السيبراني والبنية التحتية الأمريكية العام الماضي من أن بلاك باستا قد استمرت في فورة تستهدف أكثر من 500 منظمة في أمريكا الشمالية وأوروبا وأستراليا.
إن عملية إنفاذ القانون الدولية الرئيسية في عام 2023 من Botnet “Qakbot” أعاقت عمليات Basta Black Basta. وفي شهر فبراير ، قام تسرب كبير بالبيانات الداخلية للمجموعة – بما في ذلك سجلات الدردشة والمعلومات التشغيلية – إلى توصيل المجموعة. منذ ذلك الحين ، أصبحت نائمة. يحذر الباحثون ، على الرغم من ذلك ، من أن المجرمين الذين يقفون وراء Black Basta في حالة تحريكهم بالفعل ويؤكدون تقريبًا أن يتجولوا.
يقول آلان ليسكا ، وهو محلل استخبارات التهديد الذي يركز على فدية في شركة الأمن المسجلة: “لم نر قادة مجموعة Black Basta ، لكنهم سيستمرون في العمل ، سيستمرون في العمل”. “لا يزال هناك الكثير من المال في ذلك.
كشف التسرب عن تفاصيل حول برامج Black Basta الخبيثة والقدرات التقنية ، وملاحظاتها الداخلية ، والقرائن حول هوية الممثلين وراء المجموعة ، وخاصة المسؤول الرئيسي لها. كانت البيانات المكشوفة من ما يمكن اعتباره ذروة Black Basta ، من سبتمبر 2023 إلى سبتمبر 2024. خلال هذه الفترة ، لم تخجل المجموعة من إمكانية التسبب في ضرر مع خرقاتها. إن الهجوم العدواني بشكل خاص في العام الماضي على شبكة الرعاية الصحية في سانت لويس ، على سبيل المثال ، تسبب في حدوث اضطرابات في الرعاية ، بما في ذلك سيارات الإسعاف.
كافحت Black Basta للحفاظ على زخمها ، على الرغم من ذلك ، بعد عملية إزالة Qakbot 2023 ، والمعروفة باسم عملية Duck Hunt.
يقول Yelisey Bohuslavski ، كبير ضباط الأبحاث في شركة Redsense: “لقد كانت ضربة كبيرة بالنسبة لهم ، وكانوا يحاولون العودة على أقدامهم-استخدام الروبوتات الأخرى ، والعمل على روبوت مخصص ، لكن هذا لم ينجح حقًا ، وفي النهاية كان معدل العدوى يتراجع”. “كان لديهم أهداف أقل وكانوا يدخلون في شبكات أقل. كانت لا تزال خطرة ، ولكن كان هناك هذا الشعور بأنه كان هناك تدهور.”
حتى في هذا التراجع ، كان هناك أدلة على أن Black Basta كان يحاول تركيب الانتعاش. بالإضافة إلى استكشاف البرامج الضارة الجديدة ، بدأت العصابة في التركيز على المساومة على الأهداف من خلال الهندسة الاجتماعية والتأثير على حملات البريد الإلكتروني العشوائي وعمليات الاحتيال في الدعم الفني. ولكن بعد التسرب ، يقول Bohuslavskiy ، بدأ الأعضاء في الانتقال إلى مجموعات أخرى وكانوا يقومون بالفعل برفع عصاباتهم الجديدة.
