ذكرت وكالة رويترز أن عصابة ابتزاز إلكتروني يشتبه في أنها فرع من مجموعة القرصنة الروسية سيئة السمعة "كونتي" احتالت على أكثر من 100 مليون دولار منذ ظهورها العام الماضي، حسبما ذكر باحثون في تقرير صدر يوم الأربعاء.
قالت خدمات تتبع العملات الرقمية Elliptic وCorvus Insurance في تقرير مشترك إن مجموعة إجرامية إلكترونية تسعى للحصول على فدية تُعرف باسم "BlackBasta" قامت بابتزاز ما لا يقل عن 107 ملايين دولار من خلال عملة البيتكوين، حيث ذهب جزء كبير من الفدية المغسولة إلى بورصة العملات المشفرة الروسية Garantex الخاضعة للعقوبات.
لم تكن محاولات الاتصال بـ BlackBasta عبر موقعها المظلم ناجحة على الفور. ولم ترد شركة جارانتكس، التي فرضتها وزارة الخزانة الأمريكية في أبريل الماضي، على الرسائل على الفور.
وقال توم روبنسون، المؤسس المشارك لشركة Elliptic، إن العدد الكبير من الهجمات جعل BlackBasta "أحد أكثر برامج الفدية ربحية على الإطلاق". وقال إن الباحثين توصلوا إلى هذا الرقم من خلال تحديد مدفوعات الفدية المعروفة المرتبطة بالمجموعة وتتبع كيفية غسل العملات الرقمية، وكشفوا عن مصادر إضافية للأموال.
وقال روبنسون إن التحقيق وجد أيضًا ما قيمته ملايين الدولارات من عملات البيتكوين التي تم نقلها من محافظ العملات المشفرة المرتبطة بـ Conti، وهي عصابة برامج فدية لم تعد موجودة الآن، إلى BlackBasta، والتي قال إنها قدمت "أدلة جديدة مهمة" على أن الأخيرة كانت فرعًا من المجموعة. سابق.
كانت كونتي ذات يوم واحدة من عصابات برامج الفدية الرئيسية على الإنترنت، والتي أجبرت الضحايا على الاستسلام إما عن طريق تشفير بياناتهم والمطالبة بالمال لفك تشفيرها، أو التهديد بنشر معلومات مسروقة عبر الإنترنت، أو كليهما. بعد غزو الكرملين لأوكرانيا في أوائل عام 2022، ووضعت الحكومة الأمريكية مكافأة مقابل قيادة مجموعة الابتزاز، قامت المجموعة التي تتخذ من روسيا مقراً لها في وقت لاحق بتفكيك موقع التسريب الخاص بها، لكن الباحثين اشتبهوا منذ فترة طويلة في إعادة تنظيم المجموعة، أو إعادة تسميتها ببساطة.
وقال روبنسون: "من المحتمل أن تكون كونتي أنجح عصابة لبرامج الفدية التي رأيناها على الإطلاق". تشير أحدث النتائج إلى أن "بعض الأفراد المسؤولين يستخدمون برنامج الفدية BlackBasta لتكرار نجاحه".