Неизвестный человек выложил в интернет архив чатов группировки Black Basta. Сначала файлы были загружены на платформу MEGA пользователем под ником ExploitWhispers, но потом он переместил их в Telegram-канал.
Пока не ясно, кто такой ExploitWhispers — исследователь по киберугрозам или бывший участник группировки. Компания PRODAFT считает, что причиной утечки мог быть конфликт внутри группировки, связанный с атаками на банки.
С начала года активность Black Basta сильно упала из-за внутренних разногласий. Некоторые участники группы получали выкуп, но не предоставляли жертвам ключи для расшифровки. Логи чатов Black Basta с 18 сентября 2023 года по 28 сентября 2024 года содержат данные о фишинге, криптокошельках, учетных данных жертв и тактике взломов.
ExploitWhispers также раскрыл личности некоторых участников Black Basta. Группировка работает с апреля 2022 года по модели Ransomware-as-a-Service (RaaS) и атакует организации по всему миру. Они взломали более 500 организаций и заработали около $100 миллионов на выкупах от более 90 жертв.
© KiberSec.ru – 04.04.2025, обновлено 04.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
