Περισσότερο από ένα έτος εσωτερικών επικοινωνιών της διαβόητης ransomware ομάδας Black Basta διέρρευσαν στο διαδίκτυο, αποκαλύπτοντας τις τακτικές, τα επιχειρησιακά μυστικά και τις εσωτερικές συγκρούσεις μεταξύ των μελών της.
Η διαρροή περιλαμβάνει πάνω από 200.000 μηνύματα που αντάλλαξαν τα μέλη της ομάδας μέσω της πλατφόρμας Matrix από τον Σεπτέμβριο του 2023 έως τον Σεπτέμβριο του 2024. Ο άγνωστος που δημοσιοποίησε τα δεδομένα ισχυρίζεται πως το έκανε ως αντίποινα για τις επιθέσεις της Black Basta σε ρωσικές τράπεζες, χωρίς να είναι ξεκάθαρο αν πρόκειται για εσωτερική προδοσία ή εξωτερική παραβίαση των αρχείων της ομάδας.
Χάκερς εναντίον του εαυτού τους
Η Black Basta συγκαταλέγεται στις πιο δραστήριες ομάδες κυβερνοεγκλήματος παγκοσμίως. Σύμφωνα με το FBI και την Cybersecurity and Infrastructure Security Agency (CISA), η ομάδα έχει επιτεθεί σε 500 οργανισμούς διεθνώς, στοχεύοντας 12 από τους 16 κρίσιμους τομείς υποδομών των ΗΠΑ. Μεταξύ των θυμάτων της συγκαταλέγονται ο όμιλος Hyundai Europe, η βρετανική εταιρεία outsourcing Capita, η τελωνειακή υπηρεσία της Χιλής και η βρετανική εταιρεία ύδρευσης Southern Water.
Οι διαρροές αποκάλυψαν πως στο εσωτερικό της Black Basta έχουν ενταθεί οι εντάσεις, ειδικά μετά τη σύλληψη ενός εκ των ηγετικών μελών της. Ο σημερινός επικεφαλής της ομάδας, που φέρεται να είναι ο Oleg Nefedov, έχει δεχθεί έντονες επικρίσεις για τη στρατηγική του, ιδιαίτερα για την απόφασή του να στοχεύσει ρωσικές τράπεζες. Οι συνομιλίες φανερώνουν ότι τα προσωπικά οικονομικά συμφέροντα του Nefedov επηρεάζουν τις επιχειρησιακές αποφάσεις, γεγονός που έχει προκαλέσει αναταραχές στους κόλπους της ομάδας.
Αποκαλύψεις για τα μέλη και τις μεθόδους επίθεσης
Τα διαρρεύσαντα δεδομένα περιλαμβάνουν πληροφορίες για βασικά μέλη της Black Basta, όπως τους διαχειριστές με τα ψευδώνυμα Lapa και YY, καθώς και τον χάκερ Cortes, ο οποίος έχει συνδεθεί με το διαβόητο ransomware Qakbot.
Επιπλέον, έχουν αποκαλυφθεί περισσότερα από 350 μοναδικά links από την υπηρεσία ZoomInfo, την οποία η Black Basta χρησιμοποιούσε για τη συλλογή επιχειρησιακών πληροφοριών σχετικά με τους στόχους της.
Η διαρροή των συνομιλιών αποτελεί τεράστιο πλήγμα για τη μυστικότητα και την ασφάλεια της Black Basta. Ειδικοί στον τομέα της κυβερνοασφάλειας ήδη αναλύουν τα δεδομένα, ενώ ορισμένοι σχολιάζουν ειρωνικά ότι οι χάκερς είναι τελικά οι μεγαλύτεροι εχθροί του εαυτού τους.
