Reuters a rapporté qu'un gang de cyberextorsion soupçonné d'être une émanation du célèbre groupe de piratage russe "Conti" a fraudé plus de 100 millions de dollars depuis son apparition l'année dernière, ont indiqué des chercheurs dans un rapport publié mercredi.

Un groupe cybercriminel en quête de rançon, connu sous le nom de « BlackBasta », a extorqué au moins 107 millions de dollars en Bitcoin, une grande partie de la rançon blanchie étant destinée à l'échange de crypto-monnaie russe sanctionné Garantex, ont déclaré les services de suivi des devises numériques Elliptic et Corvus Insurance dans un rapport conjoint.

Les tentatives pour contacter BlackBasta via son site Web sombre n’ont pas immédiatement abouti. Garantex, qui a été sanctionnée par le département du Trésor américain en avril dernier, n'a pas immédiatement répondu aux messages.

Le co-fondateur d'Elliptic, Tom Robinson, a déclaré que le grand nombre d'attaques faisait de BlackBasta "l'un des ransomwares les plus rentables jamais créés". Il a déclaré que les chercheurs sont arrivés à ce chiffre en identifiant les paiements de rançon connus associés au groupe et en retraçant la manière dont les monnaies numériques ont été blanchies, révélant ainsi des sources de fonds supplémentaires.

Robinson a déclaré que l'enquête a également révélé que des millions de dollars de Bitcoin avaient été transférés des portefeuilles de crypto-monnaie associés à Conti, un gang de ransomwares aujourd'hui disparu, vers BlackBasta, ce qui, selon lui, fournissait « de nouvelles preuves significatives » que ce dernier était une émanation du groupe. précédent.

Conti était autrefois l'un des principaux gangs de ransomwares sur Internet, qui contraignait les victimes à se soumettre en chiffrant leurs données et en exigeant de l'argent pour les déchiffrer, en menaçant de divulguer les informations volées en ligne, ou les deux. Après que le Kremlin a envahi l'Ukraine début 2022 et que le gouvernement américain a mis à prix les dirigeants du groupe d'extorsion, le groupe basé en Russie a ensuite démantelé son site Web de fuite, mais les chercheurs soupçonnent depuis longtemps que le groupe a été réorganisé ou simplement renommé.

"Conti est probablement le gang de ransomwares le plus performant que nous ayons jamais vu", a déclaré Robinson. Les dernières découvertes indiquent que « certaines personnes responsables utilisent le ransomware BlackBasta pour reproduire son succès ».