Reuters berichtete, dass eine Cyber-Erpresserbande, bei der es sich vermutlich um einen Ableger der berüchtigten russischen Hackergruppe „Conti“ handelt, seit ihrer Entstehung im vergangenen Jahr mehr als 100 Millionen US-Dollar betrogen hat, sagten Forscher in einem am Mittwoch veröffentlichten Bericht.

Eine auf Lösegeld zielende Cyberkriminelle namens „BlackBasta“ hat mindestens 107 Millionen US-Dollar in Bitcoin erpresst, wobei ein Großteil des gewaschenen Lösegeldes an die sanktionierte russische Kryptowährungsbörse Garantex ging, so die digitalen Währungsverfolgungsdienste Elliptic und Corvus Insurance in einem gemeinsamen Bericht.

Versuche, BlackBasta über seine dunkle Website zu kontaktieren, waren nicht sofort erfolgreich. Garantex, das im vergangenen April vom US-Finanzministerium mit Sanktionen belegt wurde, reagierte nicht sofort auf Nachrichten.

Elliptic-Mitbegründer Tom Robinson sagte, die große Anzahl an Angriffen habe BlackBasta zu „einer der profitabelsten Ransomware aller Zeiten“ gemacht. Er sagte, die Forscher seien zu dieser Zahl gelangt, indem sie bekannte Lösegeldzahlungen im Zusammenhang mit der Gruppe identifizierten und nachverfolgten, wie digitale Währungen gewaschen wurden, wodurch zusätzliche Geldquellen aufgedeckt wurden.

Robinson sagte, die Untersuchung habe auch ergeben, dass Bitcoin im Wert von mehreren Millionen Dollar aus Kryptowährungs-Wallets im Zusammenhang mit Conti, einer inzwischen aufgelösten Ransomware-Bande, zu BlackBasta transferiert worden sei, was seiner Meinung nach „bedeutende neue Beweise“ dafür lieferte, dass es sich bei Letzterer um einen Ableger der Gruppe handelte. vorherige.

Conti war einst eine der größten Ransomware-Banden im Internet, die Opfer zur Unterwerfung zwang, indem sie entweder ihre Daten verschlüsselten und Geld für die Entschlüsselung verlangten, drohten, gestohlene Informationen online zu veröffentlichen, oder beides. Nachdem der Kreml Anfang 2022 in die Ukraine einmarschierte und die US-Regierung ein Kopfgeld auf die Führung der Erpressungsgruppe aussetzte, löste die in Russland ansässige Gruppe später ihre Leak-Website auf, doch Forscher vermuten seit langem, dass die Gruppe neu organisiert oder einfach umbenannt wurde.

„Conti ist wahrscheinlich die erfolgreichste Ransomware-Bande, die wir je gesehen haben“, sagte Robinson. Die neuesten Erkenntnisse deuten darauf hin, dass „einige verantwortungsbewusste Personen die BlackBasta-Ransomware nutzen, um ihren Erfolg zu reproduzieren.“