Un grupo de ransomware vinculado a Rusia ha obtenido más de 100 millones de dólares en ganancias, según un estudio

Reuters informó que una banda de extorsión cibernética sospechosa de ser una rama del famoso grupo de hackers ruso "Conti" ha defraudado más de 100 millones de dólares desde su aparición el año pasado, dijeron investigadores en un informe publicado el miércoles.

Un grupo cibercriminal que busca rescate conocido como "BlackBasta" ha extorsionado al menos 107 millones de dólares en Bitcoin, y gran parte del rescate lavado se destinó al sancionado intercambio ruso de criptomonedas Garantex, dijeron los servicios de seguimiento de moneda digital Elliptic y Corvus Insurance en un informe conjunto.

Los intentos de contactar a BlackBasta a través de su sitio web oscuro no tuvieron éxito de inmediato. Garantex, que fue sancionada por el Departamento del Tesoro de Estados Unidos en abril pasado, no respondió de inmediato a los mensajes.

El cofundador de Elliptic, Tom Robinson, dijo que la gran cantidad de ataques convirtió a BlackBasta en "uno de los ransomware más rentables de todos los tiempos". Dijo que los investigadores llegaron a la cifra identificando pagos de rescate conocidos asociados con el grupo y rastreando cómo se lavaron las monedas digitales, revelando fuentes adicionales de fondos.

Robinson dijo que la investigación también encontró millones de dólares en Bitcoin movidos desde billeteras de criptomonedas asociadas con Conti, una banda de ransomware ahora desaparecida, a BlackBasta, lo que, según dijo, proporcionó "nueva evidencia significativa" de que este último era una rama del grupo. anterior.

Conti fue alguna vez una de las principales bandas de ransomware de Internet, que obligaba a las víctimas a someterse cifrando sus datos y exigiendo dinero para descifrarlos, amenazando con revelar información robada en línea, o ambas cosas. Después de que el Kremlin invadió Ucrania a principios de 2022 y el gobierno de Estados Unidos ofreció una recompensa por el liderazgo del grupo de extorsión, el grupo con sede en Rusia desmanteló su sitio web de filtración, pero los investigadores han sospechado durante mucho tiempo que el grupo fue reorganizado o simplemente renombrado.

"Conti es probablemente la banda de ransomware más exitosa que jamás hayamos visto", dijo Robinson. Los últimos hallazgos indican que "algunas personas responsables están utilizando el ransomware BlackBasta para replicar su éxito".