50 attacchi in poco più di due mesi, è questo il bottino fino ad ora per Black Basta, gruppo ransomware nato dalle ceneri di Conti, uno dei più pericolosi gruppi a livello internazionale
È nato un nuovo gruppo ransomware e si sta dimostrando più pericoloso che mai: il suo nome è Black Basta.
ùIl gruppo è nato dalla fusione di membri provenienti dalle gang Conti e da REvil, ben noti alla cronaca per la loro pericolosità.
Il neonato gruppo, emerso solo ad aprile 2022, si sta dimostrando allo stesso modo molto temibile, ha infatti già attaccato circa 50 aziende sparse tra Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti.
Il gruppo è nato dalla fuoriuscita di alcuni hacker dalle rispettive gang ransomware. Alcuni pensano che la ragione sia principalmente idealistica, poiché gli obiettivi tra i membri non erano più allineati; altri invece ipotizzano che la ragione sia di natura più pratica: avendo le gang, in particolare Conti, attaccato in numerosi casi le istituzioni e le infrastrutture statunitensi, è possibile che abbiano deciso di disperdersi e ricongiungersi in gang diverse per far perdere le proprie tracce.
Perché Black Basta deve preoccupare
Questa nuova gang deve preoccupare tutti, dalle aziende agli addetti ai lavori. Il fatto che siano stati già compiuti circa 50 attacchi nel giro di due mesi lascia trasparire quali sono le capacità di questi hacker.
Non solo, ora che nuove gang più piccole sono nate, sarà necessario studiare nuovamente il loro comportamento e il modo in cui attaccano, perché è fondamentale per capire come difendersi.
Il malware utilizzato da Black Basta per attaccare si chiama Qbot, anche conosciuto come Qakbot, ed è in circolazione da oltre dieci anni.
Questo è un malware di tipo trojan che in passato era utilizzato particolarmente per sottrarre informazioni bancarie ai malcapitati. Con il passare degli anni, i suoi gestori lo hanno reso sempre più difficile da rintracciare, rendendolo un nemico assolutamente temibile.
Come di consueto, il modo di agire di Black Basta è quanto mai subdolo: prima di crittografare i dati sottratti, ne crea una copia, così da poter minacciare l’azienda a cui sono stati rubati di diffonderli gratuitamente online.
Questa scelta spinge molto spesso le imprese a pagare l’alto riscatto chiesto dalla gang, poiché se rifiutassero non solo perderebbero i dati, ma potrebbero potenzialmente avere delle forti ripercussioni sulla propria immagine aziendale.
Tra i settori attaccati da Black Basta ci sono produzione, edilizia, trasporti, telecomunicazioni, prodotti farmaceutici, cosmetici, impianti idraulici e di riscaldamento, rivenditori di automobili, produttori di indumenti intimi; attualmente non sembra esserci una ratio precisa nella scelta del settore dell’azienda da attaccare.
Come difendersi da Black Basta
La nuova gang è ancora molto giovane, è perciò complesso capire come potrebbe evolversi e come potrebbe agire in futuro.
Quello che è sicuramente saggio fare è adottare le consuete regole utili per tutelare i propri dati. In generale, è una buona idea utilizzare un approccio Zero Trust, vale a dire basato sulla convinzione che niente, interno o esterno al perimetro aziendale, deve essere considerato automaticamente sicuro.
È fondamentale ricordare che, anche qualora si accetti di pagare il riscatto richiesto, non si ha assolutamente la certezza che i propri dati vengano de-crittografati e restituiti, è perciò consigliabile affidarsi alle forze dell’ordine competenti, nella speranza che riescano a recuperare i dati degli espropriati.
© RIPRODUZIONE RISERVATA