كشفت شركة بالو ألتو نتوركس اليوم تفاصيل عن برمجية جديدة لطلب الفدية تدعى بلاك باستا Black Basta، ويعود ظهورها إلى شهر أبريل 2022 لكن هناك أدلة تشير إلى بدء تطويرها في فبراير. وتعتمد الجماعة المطورة لبرمجية بلاك باستا في عملها على ما يعرف بنموذج تقديم برمجيات طلب الفدية كخدمة (RaaS) للجهات الراغبة في شن هذا النوع من الهجمات الإلكترونية، معتمدة في ذلك على تكتيك يدعى الابتزاز المزدوج للضحايا، أي أنها إضافة لقيامها بتشفير ملفات المؤسسات المستهدفة ومطالبتها بدفع فدية لقاء فك تشفيرها، فإنها تتعمد ممارسة المزيد من الضغط على تلك المؤسسات إن رفضت الدفع، وذلك بتهديدها بفضح بيانات حساسة أمام الملأ من خلال مواقع ضمن شبكة الويب المظلم.

وقد عملت الجهات المتحالفة مع جماعة بلاك باستا بنشاط ملحوظ في نشر هذه البرمجية وابتزاز المؤسسات منذ بداية ظهورها لأول مرة. وبالرغم من اقتصار نشاط تلك الجهات على فترة الشهرين الماضيين فقط استنادا للمعلومات المنشورة على موقع تسريباتهم، إلا أنها تمكنت من اختراق 75 مؤسسة حتى الآن، وقد تولت شركة بالو ألتو نتوركس من جانبها الاستجابة للعديد من الهجمات التي تمت بهذه البرمجية.

وتم تطوير برمجية طلب الفدية بلاك باستا باستخدام لغة "سي بلاس بلاس" C++ وتستطيع استهداف أنظمة ويندوز ولينوكس. وتعتمد في تشفير بيانات المستخدمين على خوارزميتين للتشفير هما تشاتشا 20 (ChaCha20) وآر إس إيه-4096 (RSA-4096). وبهدف تسريع عملية التشفير، تتعمد برمجية الفدية هذه تشفير أجزاء بحجم 64 بايت فقط، تاركة بين جزء وآخر 128 بايت من دون تشفير، حيث كلما زادت سرعة التشفير كلما زاد احتمال نجاح اختراق الأنظمة قبل تفعيل الدفاعات الإلكترونية. كما يعتبر هذا من أهم العوامل التي تأخذها الجهات المعادية في الحسبان قبل التحالف مع جماعات تقديم برمجيات طلب الفدية كخدمة.

عملاء شركة بالو ألتو نتوركس يحصلون على الدعم اللازم للكشف عن برمجية الفدية بلاك باستا والوقاية منها.