Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz

Überwiegend US-amerikanische Unternehmen haben den russischen Erpressern seit Anfang 2022 neunstellige Umsätze beschert. Black Basta hatte mehr als 300 Opfer.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Cyberkrimineller bei der Arbeit

(Bild: Tero Vesalainen/Shutterstock.com)

Lesezeit: 3 Min.

Das Geschäft mit Online-Erpressung floriert offenbar. Die Ransomware "Black Basta" hat seit Anfang 2022 Lösegeldzahlungen von über 100 Millionen US-Dollar in ihre Bitcoin-Wallets geschleust und Schutzgeld von über 300 Opfern eingesammelt. Damit gehören die Kriminellen zu den "Top 5" der aktivsten Ransomware-Gruppierungen der vergangenen zwei Jahre.

Black Basta betreibt ein Geschäftsmodell, das als "Double Extortion", also doppelte Erpressung bekannt ist. Die Erpresser verschlüsseln die Daten ihrer Opfer, kopieren sie aber zuvor auf eigene Server. Zahlungsunwilligen Organisationen droht die Veröffentlichung oder gar der Verkauf der gestohlenen Daten an die Konkurrenz. Dieses Vorgehen etabliert sich auch bei anderen Cybergangs wie LockBit oder Akira.

Angriffe mit der Black-Basta-Ransomware begannen im Frühjahr 2022, kurz bevor sich die Conti-Gruppe im Mai desselben Jahres auflöste. Sicherheitsforscher nehmen daher an, dass Black Basta ein inoffizieller Nachfolger der mit der russischen Regierung verbandelten Conti-Gang ist. Darauf deuten auch die Bitcoin-Zahlungsströme hin, wie das Versicherungsunternehmen Corvus in einer Analyse erläutert. Mehrere Millionen Dollar in Bitcoin flossen etwa von Conti-Wallets in jene der Black-Basta-Bande. Diese hatte unter anderem mutmaßlich auch den Autovermieter Sixt attackiert.

Mit 61 Prozent als die Hälfte der Black-Basta-Opfer befinden sich in den Vereinigten Staaten, knapp 16 Prozent in Deutschland. Auf den Plätzen folgen Kanada, das Vereinigte Königreich und Italien.

Beim Blick in die Blockchain hat der Versicherer auch die gezahlten Lösegelder unter die Lupe genommen. Die größte Einzelzahlung betrug 9 Millionen US-Dollar, durchschnittlich zahlten Erpressungsopfer etwa 1,2 Millionen Dollar Lösegeld für ihre Daten.

Die hohen Gewinne erkaufen die Cybergangster mit ebenso hohen Risiken: Erst in dieser Woche hatten internationale Behörden mehrere Ukrainer festgenommen, die mutmaßlich einer Ransomware-Bande angehören. Andere Online-Erpresser gaben aufgrund des hohen Fahndungsdrucks auf. Auch untereinander sind sich die Mitglieder der Cybergangs oft nicht grün: So war die Conti-Bande bereits Opfer eines Leaks durch einen ehemaligen Mitarbeiter.

Zudem müssen Ransomware-Betreiber genau wie andere Kriminelle ihre illegal erwirtschafteten Gewinne aufwendig waschen. Im Fall von Black Basta geschah das unter anderem über die russische Krypto-Börse Garantex, die seit April 2022 wegen Ransomware-Geldwäsche auf der Sanktionsliste der US-Regierung steht.

Neben Strafverfolgern ruft die Ransomware-Epidemie zunehmend auch die Gesetzgeber auf den Plan. So könnte die Zahlung von Lösegeldern an Ransomware-Banden bald in über 40 Ländern gesetzlich verboten werden. Die Staaten erhoffen sich von diesem Schritt, die Geldströme der Kriminellen auszutrocknen und somit Ransomware-Angriffe unattraktiv zu machen.

(cku)