Bisedat e rrjedhura zbulojnë funksionimin e brendshëm të një grupi të fshehtë ransomware
Më shumë se një vit komunikime të brendshme nga një nga sindikatat më aktive të ransomware në botë janë publikuar në internet në një rrjedhje që ekspozon taktikat, sekretet tregtare dhe përçarjet e brendshme të anëtarëve të saj.
Komunikimet vijnë në formën e regjistrave të më shumë se 200,000 mesazheve që anëtarët e Black Basta i dërguan njëri-tjetrit përmes platformës së bisedës Matrix nga shtatori 2023 deri në shtator 2024, thanë studiuesit. Personi që publikoi mesazhet tha se masa ishte në hakmarrje ndaj Black Basta që synonte bankat ruse. Identiteti i zbuluesit nuk dihet; është gjithashtu e paqartë nëse personi përgjegjës ishte një person i brendshëm apo dikush jashtë grupit i cili në një farë mënyre fitoi akses në regjistrat konfidencialë.
Vitin e kaluar, FBI dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës thanë se Black Basta kishte shënjestruar 12 nga 16 sektorët kritikë të infrastrukturës amerikane në sulmet e ngritura ndaj 500 organizatave në mbarë botën. Një sulm i dukshëm kishte në shënjestër Ascention , një sistem i kujdesit shëndetësor me bazë në St. Luis me 140 spitale në 19 shtete. Viktimat e tjera përfshijnë Hyundai Europe, firmën e jashtme me bazë në Mbretërinë e Bashkuar Capita, Agjencinë Doganore të Qeverisë Kiliane dhe kompaninë e shërbimeve në Mbretërinë e Bashkuar Southern Water. Grupi vendas rusisht-folës ka qenë aktiv që të paktën që nga viti 2022.
“Bisedat e brendshme të BlackBasta sapo u ekspozuan, duke dëshmuar edhe një herë se kriminelët kibernetikë janë armiqtë e tyre më të këqij,” shkroi të enjten një anëtar i firmës së sigurisë Prodraft. “Vazhdoni të digjni burimet tona të inteligjencës, ne nuk e kemi problem.”
Studiuesit që kanë lexuar tekstet në gjuhën ruse thanë se ekspozuan përçarje të brendshme në organizatën sekrete që janë përshkallëzuar që kur një nga drejtuesit e saj u arrestua, sepse rrit kërcënimin e gjurmimit të anëtarëve të tjerë gjithashtu. Tensionet e rritura kanë kontribuar në rritjen e përçarjeve midis udhëheqësit aktual, që besohet të jetë Oleg Nefedov, dhe vartësve të tij. Një nga mosmarrëveshjet përfshinte vendimin e tij për të shënjestruar një bankë në Rusi, e cila e vendosi Black Basta në sferën e zbatimit të ligjit në atë vend.
“Rezulton se interesat personale financiare të Oleg, shefit të grupit, diktojnë operacionet, duke shpërfillur interesat e ekipit,” shkroi një studiues në Prodraft. “Nën administrimin e tij, pati gjithashtu një sulm brutale me forcë në infrastrukturën e disa bankave ruse. Duket se nuk është marrë asnjë masë nga forcat e rendit, të cilat mund të paraqesin problem serioz dhe të ngjallin reagime nga këto autoritete”.
Kutia e rrjedhur përfshin gjithashtu detaje rreth anëtarëve të tjerë, duke përfshirë dy administratorë që përdorin emrat Lapa dhe YY, dhe Cortes, një aktor kërcënimi i lidhur me grupin e ransomware Qakbot. Gjithashtu ekspozohen më shumë se 350 lidhje unike të marra nga ZoomInfo, një shërbim cloud që ofron të dhëna për kompanitë dhe individët e biznesit. Lidhjet e zbuluara ofrojnë njohuri se si anëtarët e Black Basta e përdorën shërbimin për të hulumtuar kompanitë që synonin.
Firma e sigurisë Hudson Rock tha se tashmë ka futur transkriptet e bisedës në ChatGPT për të krijuar BlackBastaGPT, një burim për të ndihmuar studiuesit të analizojnë operacionet e Black Basta.