Rysk hackergrupp har dragit in miljardbelopp

Ryska hackergruppen Black Basta har dragit in 1,1 miljarder kronor sedan början på 2022 genom att infektera företag inom olika sektorer med ransomware.

På knappt två år har Black Basta angripit 329 organisationer över hela världen – inklusive stora företag som svensk-schweiziska ABB och brittiska Capita. Det visar en ny rapport från Elliptic i samarbete med Corvus Insurance.

Läs mer: Många hemmajobbare utsätts för hackare – Dagens PS

Låser datorn – hotar sprida datan

Med hjälp av skadlig programvara har hackergruppen låst datorer och krävt företagen på lösensumma i bitcoin. Black Basta har även hotat med att sprida datan om man inte betalar pengarna.

En stor andel av hackergruppens offer finns i USA och Tyskland. Majoriteten av dem är verksamma inom tillverkning, teknik och detaljhandeln.

Minst 90 av dem, eller runt 35 procent, har gått med på att betala lösensumma till Black Basta.

Läs mer: Vården hotad av cyberattacker: “Persondata lockar” – Dagens PS

Började när Conti slutade

Elliptics analys av blockchain-transaktioner visar en tydlig koppling mellan Black Basta och Conti, en annan rysk ransomware-grupp som Dagens PS skrivit om tidigare.

Black Basta tros rent av vara en avknoppning av Conti, som räknas som en av de mest framgångsrika hackergrupperna i historien. Conti upphörde med sin verksamhet i början på 2022 – samtidigt som Black Basta inledde sin operation.

En stor del av de tvättade löseninbetalningarna har spårats till Garantex, en sanktionerad rysk kryptovalutaväxling.

Läs mer: Hackare slår till mot Svenska kyrkan – Dagens PS