این گروه بدنام باج افزار در کمتر از دو سال بیش از نیم میلیارد دلار از قربانیان مطالبه کرده است.
این آمار شگفتانگیز در بهروزرسانی گزارش مشترک منتشر شده توسط آژانس امنیت سایبری و زیرساخت آمریکا (CISA) و FBI فاش شد و به سازمانها در مورد تهدید ناشی از باند BlackSuit هشدار داد.
این گزارش تأیید میکند که BlackSuit تکامل یافته باجافزار سلطنتی است که پس از حمله به قربانیان از مؤسسات بهداشتی ایالات متحده تا شرکتهای مخابراتی، خبرساز شد. خود برنامه رویال از بقایای گروه بدنام روسی Conti متولد شد.
BlackSuit، مانند بسیاری از تهدیدات باج افزار دیگر، داده ها را از شرکت های در معرض خطر استخراج می کند و سپس تهدید می کند که در صورت عدم پرداخت باج، فایل های دزدیده شده را در سایت های درز منتشر می کند.
این امر BlackSuit را به یک شرکت غیرعادی تبدیل نمی کند. چیزی که BlackSuit را در منظره ای شلوغ از باندهای بدافزار متمایز می کند، مقدار هنگفتی از پول است که سعی داشت از قربانیان متعدد خود اخاذی کند.
بر اساس مشاوره مشترک بین آژانس امنیت سایبری و زیرساخت اطلاعات و FBI:
“مطالبات باج معمولاً از حدود 1 میلیون دلار تا 10 میلیون دلار متغیر است که پرداخت آن به بیت کوین انجام می شود. نمایندگان BlackSuite در مجموع بیش از 500 میلیون دلار درخواست کرده اند که بزرگترین تقاضای باج 60 میلیون دلاری است.”
مقدار باج درخواستی در یادداشت باج اولیه تحویل داده شده در طول حمله مشخص نشده است، اما در عوض زمانی پیشنهاد می شود که قربانی از طریق پیوندی در وب تاریک با مهاجم ارتباط مستقیم برقرار کند.
این مشاوره خاطرنشان می کند که اخیراً تعداد حوادثی که قربانیان هنگام مذاکره برای پرداخت، ارتباطات ایمیلی یا حتی تماس های تلفنی از مهاجمان خود دریافت کرده اند، افزایش یافته است.
اگر BlackSuit احساس کند که قربانیش با خواسته هایش موافقت نمی کند، یا در مذاکره شکست می خورد، اغلب اظهارات قربانی را در سایت درز خود منتشر می کند.
اگرچه درخواستهای باجگیری گسترده BlackSuite ممکن است نگرانیهای قابلتوجهی را در بسیاری از سازمانها ایجاد کند، مشاوره مشترک سیا و افبیآی خاطرنشان میکند که “مایل به مذاکره در مورد مبالغ پرداخت را نشان داده است.”
البته، این لزوماً به این معنی نیست که اگر خود را قربانی یک حمله باجافزاری دیدید، پرداخت پول باجگیران درست است.
پرداخت باج، مجرمان را تشویق می کند تا حملات بیشتری را در آینده انجام دهند، و عدم پرداخت ممکن است به خودی خود هزینه های قابل توجهی را در زمینه بازسازی اعتماد مشتری، شهرت برند و بازسازی روابط شریک به همراه داشته باشد.
قربانی شدن یک حمله باج افزار اغلب به این معنی است که گزینه خوبی وجود ندارد – فقط گزینه ای کمتر بد.
قربانیان قبلی باجافزار BlackSuit شامل دانشگاه مرکزی شرق، CDK Global، دانشگاهها و حتی یک باغوحش هستند.
منبع: https://www.bitdefender.com/blog/hotforsecurity/the-blacksuit-ransomware-gang-has-demanded-over-500-million-since-2022/