Otkriveni Unutarnji Dnevnici Black Basta Ransomware Grupe
Uvod u curenje podataka
Nedavno su na internetu procureli unutarnji chat logovi koji detaljno opisuju poslovanje ransomware grupe Black Basta. Ove informacije je otkrio netko s nadimkom ExploitWhispers, koji je navodno preuzeo podatke putem Matrixa – otvorenog, decentraliziranog komunikacijskog protokola poznatog po sigurnom i trenutnom slanju poruka. Matrix se često koristi za enkriptirane razgovore, što ga čini popularnim među stručnjacima za cybersigurnost, zagovornicima privatnosti, kao i, nažalost, cyberkriminalcima.
Curenje informacija na Telegramu
ExploitWhispers je prvi put objavio arhivu na MEGA platformi, ali nakon što su podaci uklonjeni, otvorili su posvećeni Telegram kanal gdje su nastavili s objavljivanjem. “Mjesto za raspravu o najvažnijim vijestima vezanim za Black Basta, jednu od najvećih skupina zdravstvenih radnika u Rusiji, koja je nedavno hakirala domaće banke,” izjavio je curitelj na Telegramu. “S obzirom na to, možemo reći da su prešli granicu, stoga smo posvećeni otkrivanju istine i istraživanju sljedećih koraka Black Basta. Ovdje možete pronaći informacije kojima možete vjerovati i pročitati sve najvažnije na jednom mjestu.”
Pozadina i motivacija curenja
Tko god da je ExploitWhispers, izgleda da nije bio zadovoljan nedavnim djelovanjem Black Basta. Moglo bi se raditi o nezadovoljnom članu grupe ili o istraživaču sigurnosti. U svakom slučaju, Black Basta je navodno ciljao ruske banke, što nije dobro sjelo otkrivaču. Curenje obuhvaća chatove od rujna 2023. do rujna 2024. i sadrži dragocjene informacije o unutarnjoj strukturi grupe.
Glavne figure unutar Black Basta
U otkrivenim podacima nalazi se nekoliko ključnih osoba unutar grupe:
- Lapa – jedan od administratora.
- Cortes – zlonamjerni akter povezani s Qakbot grupom.
- YY – glavni administrator.
- Trump – ključna figura, čije stvarno ime bi moglo biti Oleg Nefedov.
Također, podaci otkrivaju phishing predloške, e-mailove, adrese kriptovaluta, podatke o žrtvama i još mnogo toga. Analizirajući ovaj skup podataka, BleepingComputer je naveo da arhiva sadrži 367 jedinstvenih ZoomInfo linkova, što može ukazivati na broj poduzeća koja su bila ciljana tijekom ovog razdoblja.
Završne misli
Ova situacija ističe zabrinjavajući trend rasta cyber kriminala i njihovih ciljeva. Činjenica da su informacije o Black Basta procurele ukazuje na potrebu za većom transparentnošću i zaštitom podataka u digitalnom dobu. Kako se situacija razvija, važno je ostati informiran o aktivnostima ovakvih grupa kako biste se zaštitili u online svijetu.
