Στο στόχαστρο του FBI το κακόβουλο λογισμικό Black Basta – Παγκόσμια απειλή

Δύο χρόνια μετά την ίδρυσή του, το Black Basta έχει, μέσω των συνεργατών του, στοχεύσει περισσότερους από 500 οργανισμούς σε όλο τον κόσμο, σύμφωνα με τις διωκτικές αρχές. Το Black Basta λειτουργεί ως ransomware-as-a-service (RaaS), όπου οι χειριστές του παρέχουν τις υπηρεσίες του λογισμικού έναντι πληρωμής σε τρίτους που θέλουν να εξαπολύσουν κυβερνοεπιθέσεις.

Το FBI και η αμερικανική υπηρεσία κυβερνοάμυνας CISA ήταν μεταξύ των οργανισμών που εξέδωσαν κοινή οδηγία ασφαλείας για το Black Basta, δίνοντας πολύτιμες πληροφορίες σχετικά με τις τακτικές, τις τεχνικές και τις διαδικασίες που ακολουθούνται, ώστε να βοηθήσουν τους οργανισμούς να προστατευτούν από την αυξανόμενη απειλή, αναφέρει το tech radar.

Το Black Basta έχει εδραιωθεί ως ένα από τα ισχυρότερα λογισμικά ransomware και από τις μεγαλύτερες απειλές παγκοσμίως. Σύμφωνα με την έκθεση, από τον Απρίλιο του 2022, το Black Basta έχει μολύνει περισσότερους από 500 οργανισμούς σε όλο τον κόσμο. Μεταξύ των θυμάτων είναι οργανισμοί σε 12 από τους 16 τομείς κρίσιμων υποδομών, συμπεριλαμβανομένου του τομέα της υγειονομικής περίθαλψης και της δημόσιας υγείας.

Επίσης, στα θύματά του συγκαταλέγονται και οι Hyundai Europe, Capita, The American Dental Association, Yellow Pages Canada, Dish και πολλοί άλλοι.

Το Black Basta πιθανότατα εμφανίστηκε μετά την πτώση του Conti, μετά την έναρξη του πολέμου στην Ουκρανία. Εκείνη την εποχή, η ομάδα διακήρυξε δημοσίως τη σχέση της με το καθεστώς του Κρεμλίνου, προκαλώντας αντιδράσεις μεταξύ των συνεργατών της (πολλοί από τους οποίους ήταν Ουκρανοί). Αμέσως μετά, το Conti κατακερματίστηκε, με έναν την Black Basta να αναδύεται στην «κορυφή» των απειλών.