Black Basta: chat interne del gruppo ransomware trapelate online

I log delle chat del gruppo ransomware Black Basta sono stati trapelati su Telegram.
L’autore della fuga di notizie afferma che si tratta di una ritorsione per gli attacchi del gruppo contro le banche russe.
I dati rivelano dettagli importanti sulle operazioni di Black Basta, offrendo informazioni utili su come il gruppo gestisce le proprie attività.

I log delle chat interne che rivelano il funzionamento del gruppo ransomware Black Basta sono stati appena trapelati online.

Un individuo o un gruppo con l’alias ExploitWhispers avrebbe ottenuto le informazioni da Matrix, un protocollo di comunicazione decentralizzato e open source utilizzato per messaggi sicuri in tempo reale. Matrix è spesso impiegato da professionisti della sicurezza informatica e sostenitori della privacy, ma anche da cybercriminali.

ExploitWhispers ha inizialmente caricato l’archivio su MEGA, ma dopo la sua rimozione ha creato un canale Telegram dedicato per diffondere il materiale.

Puntare sulle banche nazionali

"Un luogo per discutere le notizie più importanti su Black Basta, uno dei più grandi gruppi di operatori sanitari in Russia, che di recente ha attaccato le banche nazionali," ha scritto il leaker su Telegram. "Con queste azioni possiamo dire che hanno oltrepassato il limite, quindi ci dedichiamo a rivelare la verità ed esplorare i prossimi passi di Black Basta. Qui potete trovare informazioni affidabili e leggere tutto il più importante in un unico canale."

Chiunque sia ExploitWhispers, non ha gradito le recenti attività di Black Basta. Potrebbe essere un ex membro scontento o un ricercatore di sicurezza.

In ogni caso, sembra che Black Basta stesse prendendo di mira le banche russe, una mossa che non è stata ben accolta.

La fuga di dati copre le chat tra settembre 2023 e settembre 2024 e rivela dettagli preziosi sulla struttura interna del gruppo.

Un individuo chiamato Lapa è uno degli amministratori. Cortes è un attore delle minacce con legami con il gruppo Qakbot, YY è l’amministratore principale, mentre Trump è una figura chiave. Alcune informazioni suggeriscono che il vero nome di Trump potrebbe essere Oleg Nefedov.

I dati trapelati includono anche modelli di phishing, email, indirizzi di criptovalute, archivi di dati rubati, credenziali delle vittime e altro ancora.

Analizzando il contenuto, BleepingComputer ha rilevato la presenza di 367 link unici a ZoomInfo, il che potrebbe indicare il numero di aziende prese di mira nel periodo coperto dal leak.

Via BleepingComputer

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.

Altro su security