로이터 통신은 악명 높은 러시아 해킹 그룹 '콘티(Conti)'의 분파로 의심되는 사이버 갈취 조직이 지난해 등장한 이후 1억 달러 이상을 사취했다고 수요일 발표한 보고서에서 연구원들이 밝혔습니다.
"BlackBasta"로 알려진 몸값을 요구하는 사이버 범죄 그룹은 비트코인에서 최소 1억 700만 달러를 갈취했으며 세탁된 몸값의 대부분은 승인된 러시아 암호화폐 거래소 Garantex에 전달되었다고 디지털 통화 추적 서비스 Elliptic과 Corvus Insurance가 공동 보고서에서 밝혔습니다.
다크 웹사이트를 통해 BlackBasta에 연락하려는 시도는 즉시 성공하지 못했습니다. 지난 4월 미 재무부의 제재를 받은 가란텍스는 해당 메시지에 즉각 응답하지 않았다.
Elliptic의 공동 창업자인 Tom Robinson은 BlackBasta가 수많은 공격으로 인해 "역대 가장 수익성이 높은 랜섬웨어 중 하나"가 되었다고 말했습니다. 그는 연구원들이 그룹과 관련된 알려진 몸값 지불을 식별하고 디지털 통화가 어떻게 세탁되었는지 추적하여 추가 자금 출처를 밝혀 수치에 도달했다고 말했습니다.
로빈슨은 조사 결과 수백만 달러 상당의 비트코인이 현재는 사라진 랜섬웨어 갱단인 콘티(Conti)와 관련된 암호화폐 지갑에서 블랙바스타(BlackBasta)로 이동한 것을 발견했으며, 이는 후자가 그룹의 파생물이라는 "중요하고 새로운 증거"를 제공했다고 말했습니다. 이전의.
Conti는 한때 인터넷의 주요 랜섬웨어 갱 중 하나였으며, 데이터를 암호화하고 이를 해독하기 위해 돈을 요구하거나 훔친 정보를 온라인에 공개하겠다고 위협하거나 둘 다를 통해 피해자를 복종하도록 강요했습니다. 2022년 초 크렘린이 우크라이나를 침공하고 미국 정부가 이 강탈 단체의 지도부에 현상금을 걸자 러시아에 기반을 둔 이 단체는 나중에 유출 웹사이트를 해체했지만 연구자들은 이 단체가 재조직되었거나 단순히 이름이 변경된 것일 뿐이라고 오랫동안 의심해 왔습니다.
로빈슨은 "콘티는 아마도 우리가 본 것 중 가장 성공적인 랜섬웨어 갱단일 것"이라고 말했다. 최근 조사 결과에 따르면 "일부 책임 있는 개인이 성공을 재현하기 위해 BlackBasta 랜섬웨어를 사용하고 있습니다."