Bilinmeyen bir sızıntı, Black Basta fidye yazılımı işlemine ait dahili matris sohbet günlüklerinin bir arşivi olduğunu iddia ettiklerini yayınladı.
Mega dosya paylaşım platformuna çalınan mesajları yükleyen birey olan SustayWhispers, o zamandan beri onu kaldırdı ve özel bir telgraf kanalına yükledi.
ExploitWhispers’ın çetenin dahili sohbet sunucusuna veya hoşnutsuz bir üyeye erişen bir güvenlik araştırmacısı olup olmadığı henüz belli değil.
Siber tehdit istihbarat şirketi Prodaft bugün bu hareketin arkasındaki nedeni asla paylaşmamış olsa da, sızıntının doğrudan fidye yazılımı çetesinin Rus bankalarını hedefleyen saldırılarından kaynaklanabileceğini söyledi.
“Sürekli izlememizin bir parçası olarak, Blackbasta’nın (intikamcı Mantis) yılın başından beri iç çatışmalar nedeniyle çoğunlukla aktif olmadığını gözlemledik. Bazı operatörleri kurbanları işlevsel şifrelemeler sağlamadan fidye ödemeleri toplayarak dolandırdı.” söz konusu.
“11 Şubat 2025’te büyük bir sızıntı, Blackbasta’nın dahili matris sohbet günlüklerini açığa çıkardı. Sızdır, grup Rus bankalarını hedeflediği için verileri serbest bıraktıklarını iddia etti. Bu sızıntı önceki conti sızıntılarına çok benziyor.”
Sızan arşivi, 18 Eylül 2023 ve 28 Eylül 2024 arasında Black Basta’nın iç sohbet odalarında değiştirilen mesajlar içeriyor.
BleepingComputer’ın mesajlar hakkındaki analizi, kimlik avı şablonları ve bunları göndermek için e -postalar, kripto para birimi adresleri, veri damlaları, mağdurların kimlik bilgileri ve daha önce bildirdiğimiz taktiklerin onaylanmasını içeren çok çeşitli bilgi içerdiğini göstermektedir.
Sızan sohbetler ayrıca bu dönemde hedeflenen şirket sayısını gösteren 367 benzersiz Zoominfo bağlantısı içerir. Fidye yazılımı çeteleri genellikle Zoominfo sitesini, müzakereler sırasında iç veya kurbanlar ile hedeflenen bir şirket hakkında bilgi paylaşmak için kullanır.
ExploitWhispers ayrıca LAPA (operasyonun yöneticilerinden biri), Cortes (Qakbot Grubuna bağlı bir tehdit oyuncusu), YY (Black Basta’nın ana yöneticisi) ve Trump (GG ve AA) dahil olmak üzere bazı siyah Basta fidye yazılımı çete üyeleri hakkında bilgi paylaştı. , grubun patronu (Oleg Nefedov).
Black Basta kimdir?
Siyah Basta Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu Nisan 2022’de ortaya çıktı ve sağlık şirketleri ve devlet yüklenicileri de dahil olmak üzere dünya çapında birçok yüksek profilli kurban talep etti.
Kurbanlarından bazıları Alman Savunma Yüklenici Rheinmetall, Hyundai’nin Avrupa Bölümü, BT Grubu (eski adıyla İngiliz Telekom), ABD Sağlık Dev Yükselişi, Hükümet Yüklenici ABB, Amerikan Dişhekimliği Birliği, İngiltere teknoloji dış kaynak firması Capita, Toronto Halk Kütüphanesi ve Sarı Sayfalar Kanada.
CISA ve FBI geçen Mayıs ayında yayınlanan ortak bir raporda açıklandığı gibi, Black Basta iştirakleri Nisan 2022 ile Mayıs 2024 arasında 500’den fazla kuruluşu ihlal etti.
Corvus Insurance ve Eliptik’in ortak araştırmasına göre, fidye yazılımı çetesi, Kasım 2023’e kadar 90’ın üzerinde kurbandan fidye ödemesinde tahmini 100 milyon dolarlık bir ödeme topladı.
Şubat 2022’de, Ukraynalı bir güvenlik araştırmacısı da 170.000’den fazla iç sohbet konuşması ve Ukrayna’nın işgalinden sonra Rusya ile birlikte Rusya ile taraflı olarak Conti fidye yazılım şifrelemesinin kaynak kodu sızdırdı.