Black Basta ransomware belső chat kiszivárgása
A Black Basta ransomware csoport lett a következő kiberszereplő, amelynek belső csevegései kiszivárogtak, ami potenciálisan azonosító adatokat fedhet fel a rendszer mögött álló személyekről és a műveleteikről. 2025. február 11-én kerültek nyilvánosságra a Black Basta belső Matrix csevegési naplói. A csoport orosz nyelvű csevegéseit múlt héten szivárogtatta ki az ExploitWhispers profil néven futó entitás. A szivárogtató azt állította, hogy azért adta ki az adatokat, mert a csoport orosz bankokat vett célba. Ez a szivárgás nagyban hasonlít a korábbi Conti-szivárgásokra. A majdnem 200 000 chat bejegyzés 2023 szeptember és 2024 szeptember közötti időszakot öleli fel. A fájlok nem tartalmaznak semmilyen információt arról, hogy ki rögzítette az üzeneteket, és nem világos, hogy az üzeneteket megosztó személy kapcsolatban állt-e a Black Basta-val, független kutató-e, vagy a szivárogtatás egy fedett művelet része-e. A Black Basta csoport tagjai közül többen egy olyan csoportok tagjai voltak korábban, amelyek a Conti és a Ryuk ransomware-eket, valamint a TrickBot banki trójai programot üzemeltette.
A PRODRAFT, egy svájci székhelyű kiberbiztonsági vállalat szerint a Black Basta belső konfliktusok miatt az év eleje óta többnyire inaktív volt. A belső konfliktust „Tramp” (LARVA-18), egy ismert kiberszereplő vezette, aki a QBOT terjesztéséért felelős spammelő hálózatot működtet. A Black Basta egyik kulcsfigurájaként az ő tevékenysége jelentős szerepet játszott a csoport instabilitásában. A Black Basta egyes üzemeltetői úgy verték át az áldozatokat, hogy váltságdíjat szedtek be anélkül, hogy működőképes dekódolót biztosítottak volna. A kiszivárgott csevegések betekintést nyújtanak a ransomware csoport működésébe, beleértve a különböző személyek szerepét a feladatmegosztásban, a tesztelésben és a technikai problémák elhárításában. A csevegések hitelesítő adatokat is tartalmaznak. Egyes esetekben azt kérte a Black Basta az “ügyfelektől”, hogy ne támadjanak nagyobb bevétellel rendelkező vállalatokat, vagy olyan cégeket, amelyek a közelmúltban nagy pénzügyi veszteségeket szenvedtek el. A chatben megosztottak egy white list szkriptet, amely megakadályozná, hogy konkrét áldozatokat célozzanak meg.
