Ransomware : toute l’équipe de Black Basta en vacances pour l’été ?

Le groupe Black Basta s’est-il offert une longue trêve estivale ? Au mois d’août, et à l’heure où sont publiées ces lignes, il n’a pas revendiqué une seule victime. 

Au mois de juillet, le groupe s’est contenté de 7 revendications, mais il a pu être établi que 2 d’entre elles se rapportaient à des cyberattaques conduites en juin. C’est un niveau d’activité observable très bas, par rapport aux mois précédents.

En juin, 15 revendications avaient été publiées sur le site vitrine de Black Basta, contre 19 en mai, 20 en avril, 35 en mars, ou encore 25 en février. Mais le groupe est coutumier des revendications retardées, comme il l’avait déjà bien montré en début d’année.

L’analyse des éléments divulgués par Black Basta permet d’estimer la date de survenue de la cyberattaque ainsi que l’écart avec celle de revendication. Ce travail fait là ressortir 5 victimes en juillet, 8 en juin, 14 en mai, autant en avril, mais 33 en mars, et 38 en février. 

Si le groupe apparaît particulièrement peu actif cet été, ces chiffres suggèrent également un important recul d’activité durant le printemps après des mois de février et mars particulièrement chargés. 

Certaines revendications croisées impliquant Black Basta peuvent suggérer que certains acteurs de l’enseigne aient choisi de mener leurs activités sous une autre bannière, au moins temporaire, pour brouiller les pistes. 

Mais Black Basta a peut-être effectivement pris des vacances avant de reprendre ses activités à la rentrée, avec la même intensité qu’en début d’année.