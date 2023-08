Suosittu kiristyshaittaohjelma leviää valmiina palveluna

Tietoturvayhtiö Fortinetin mukaan Blck Basta -nimisen kiristyshaittaohjelmavariantin käyttö on lisääntynyt huomattavasti viime aikoina ja se on hiljattain noussut yhdeksi yleisimmin käytetyistä kiristyshaittaohjelmien varianteista. Black Bastan suosiota lisää sen ennennäkemättömän helppo saatavuus, sillä ohjelma on ostettavissa valmiina palveluna (Ransomware-as-a-Service, RaaS).

Haittakoodin kehittäjä tarjoaa Black Bastan käytöstä kiinnostuneille kokonaista infrastruktuuria, johon sisältyy erilaisia palveluja teknisestä tuesta maksujen käsittelyyn. Black Bastan kehittäjä puolestaan saa osan summasta, jonka palvelun ostaja saa lunnaina haittaohjelman uhrilta.

Kiristyshaittaohjelmapalvelua hyödyntämällä rikolliset voivat tehdä kyberhyökkäyksen organisaatioon ilman syvällistä teknistä tietämystä. Fortinetin johtaja Jani Ekmanin mukaan tämäntyyppisiä hyökkäyksiä tulee vastaan yhä useammin. - Kiristyshaittaohjelmia ja vastaavia on ollut mahdollista ostaa internetin hämäräperäisiltä sivustoilta aiemminkin, mutta nyt ostamisen suosio vaikuttaa olevan kasvussa. Kun erityistä teknistä tietämystä ei tarvita, kynnys järjestää laajamittaisia hyökkäyksiä madaltuu.

Fortinetin kyberturvallisuustiimi FortiGuard Labs havaitsi 10 666 uutta kiristyshaittaohjelmavarianttia vuoden 2022 ensimmäisellä puoliskolla, kun vuoden 2021 jälkipuoliskolla luku oli "vain" 5400. Pääsyynä kasvuun pidetään RaaS-ratkaisujen nopeaa kehitystä. Black Basta oli yksi viime vuoden alussa löydetyistä uusista varianteista, ja sen ensimmäinen tiedetty uhri oli amerikkalainen yritys. Ensihavainnon jälkeen kiristyshaittaohjelmavarianttia on tavattu kiihtyvään tahtiin. Vuoden 2022 lopulla Black Bastan väitetään iskeneen muun muassa erääseen Yhdysvaltojen valtiolliseen organisaatioon ja yhdysvaltalaiseen ilmailu- ja puolustusteollisuuden yritykseen.

Black Bastaa pidetään usein tavatun Conti-kiristyshaittaohjelmavariantin seuraajana. Viime vuonna Conti oli toiseksi yleisin kiristysohjelmavariantti LockBitin jälkeen. On olemassa joitakin viitteitä siitä, että Black Bastalla on yhteys Fin7-verkkorikollisryhmään, sillä molemmat hyödyntävät samanlaisia taktiikoita ja toimintatapoja.

Black Basta -hyökkäykset kohdistuivat aluksi vain Windows-alustaan. Vuonna 2022 haittaohjelman kehittäjä julkaisi kuitenkin uuden variantin, joka on mukautettu hyökkäämään virtualisoituja ESXi-järjestelmiä vastaan. Tietojen mukaan Black Bastan versio 2.0 tulee sisältämään myös uuden salausalgoritmin.