Одна з найактивніших кіберзлочинних груп — Black Basta опинилася в центрі гучного скандалу після масштабного витоку її внутрішніх чатів. Опубліковані дані розкривають ключових учасників угруповання, їхні методи роботи, а також список жертв атак.
Як повідомляє видання TechCrunch, масив конфіденційних чат-логів Black Basta був оприлюднений анонімним користувачем під псевдонімом ExploitWhispers. Витік охоплює період з вересня 2023 по вересень 2024 року і містить:
- Переписки між членами угруповання щодо атак, викупу та роботи з жертвами;
- Фішингові шаблони та методи поширення шкідливого програмного забезпечення;
- Криптовалютні адреси та фінансові транзакції, пов’язані з діяльністю угруповання;
- Облікові дані та технічні деталі атакованих компаній та установ;
- Внутрішні конфлікти серед членів Black Basta.
За попередніми даними, витік може бути наслідком внутрішніх суперечок у Black Basta. Зокрема, ключову роль у конфлікті відіграло зламу російських банків, що суперечило негласним «правилам» угруповання. Це викликало розкол серед членів банди та могло стати причиною оприлюднення компрометуючих даних.
Експерти з кібербезпеки вважають, що цей витік є одним із найбільших ударів по діяльності Black Basta. Розкриття чат-логів не лише ставить під загрозу операції угруповання, а й надає безцінну інформацію правоохоронним органам для подальших розслідувань.
Нещодавно видання GALERA також повідомляло про групу хакерів Salt Typhoon, котра продовжує роботу.
