ענקית הסייבר הישראלית, פאלו אלטו של ניר צוק, הקימה לא מכבר חטיבת מחקר תחת השם UNIT 42. חטיבת המחקר הזו מרשימה ביכולות שלה ולאחרונה היא זיהתה קבוצה של האקרים, פעילה ומסוכנת שמפעילה מתקפות סייבר דו-שלביים. בפאלו אלטו זיהו כי את הקבוצה מרכיבים חברים בקבוצה רוסית שהייתה פעילה בעבר וזוהתה. 

לפי החוקרים, הקבוצה זוהתה לראשונה באפריל 2022, אך עדויות מצביעות על כך שהיא בפיתוח מאז פברואר. מפעילי Black Basta משתמשים בטכניקת הסחיטה הכפולה, כלומר בנוסף להצפנת קבצים במערכות של ארגונים ודרישת כופר, הם גם מחזיקים אתר ב-Dark Web אליו הם מעלים את המידע שנגנב, ובאמצעותו הם מאיימים לפרסם מידע רגיש אם הארגון בוחר שלא לשלם את הכופר. 

למרות שהיא החלה לפעול לפני כמה חודשים בודדים, על פי ההערכות היא כבר הצליחה לפגוע בלמעלה מ-75 ארגונים גדולים בתעשיית האנרגיה, התחבורה, החקלאות, מספר סוכנויות ממשלתיות, והיד עוד נטויה. כבר בשבועיים הראשונים מאז החלו לתקוף, Black Basta הדליפו פרטים של לפחות 20 ארגונים, מה שמצביע על כך שהקבוצה כנראה מנוסה בעסקי תוכנות הכופר. הקבוצה תוקפת ארגונים שבסיסם באוסטרליה, קנדה, ניו זילנד, בריטניה וארה"ב. 

עוד ב-

קוויקליזרד שרפה 10 מיליון שקל; מור וילין מופסדים 63%

לכתבה המלאה

החוקרים מוסיפים כי ייתכן ולא מדובר בקבוצה חדשה אלא במיתוג מחדש של קבוצת תוכנות כופר קודמת: "בהתבסס על קווי דמיון מרובים בטקטיקות, והתקופה הזריזה שבה הקבוצה הצליחה לצבור קורנות – אנחנו מאמינים שהקבוצה מורכבת מחברי עבר או הווה של קבוצת Conti, קבוצת ההאקרים הידועה מרוסיה".