Неизвестный информатор выложил в сеть архив внутренних чатов группировки Black Basta. Первоначально файлы были загружены пользователем под ником ExploitWhispers на платформу MEGA, но после удаления материалов он переместил их в специальный Telegram-канал.
Пока неясно, является ли ExploitWhispers исследователем киберугроз, получившим доступ к серверу группировки, или бывшим участником, решившим раскрыть внутреннюю информацию. По данным компании PRODAFT, причиной утечки мог стать конфликт внутри группировки, связанный с атаками на банки.
Пост в Telegram-канале с утечкой Black Basta (BleepingComputer)
В PRODAFT отметили, что с начала года активность Black Basta значительно снизилась из-за внутренних разногласий. Некоторые участники группы получали выкуп, но не предоставляли жертвам ключи для расшифровки. В компании также отметили, что публикация логов 11 февраля 2025 года во многом напоминает утечку чатов другой известной группировки Conti.
Слив охватывает переписку участников Black Basta с 18 сентября 2023 года по 28 сентября 2024 года. В архиве содержатся данные о фишинговых схемах, адреса криптокошельков, учетные данные жертв и тактика взломов. Также обнаружены 367 уникальных ссылок на ZoomInfo – сервис, который киберпреступники нередко используют для сбора информации о жертвах и переговоров.
Кроме того, ExploitWhispers раскрыл личностинекоторых участников Black Basta. Среди них:
- администратор Лапа;
- хакер Cortes (связанный с группировкой Qakbot);
- главный администратор YY;
- участник под псевдонимами Trump, GG и AA, который идентифицирован как Олег Нефедов – предполагаемый лидер группировки.
Black Basta работает с апреля 2022 года по модели Ransomware-as-a-Service (RaaS) и атакует организации по всему миру. Среди пострадавших числятся немецкий оборонный подрядчик Rheinmetall, европейское подразделение Hyundai, BT Group, Ascension, ABB, Ассоциация стоматологов США, технологическая компания Capita и другие. С апреля 2022 года по май 2024 года партнеры Black Basta взломали более 500 организаций. По подсчетам , группировка заработала около $100 миллионов на выкупах от более 90 жертв к ноябрю 2023 года.