В феврале 2025 года произошла масштабная утечка конфиденциальных данных известной вымогательской группировки Black Basta, которая привела к фактическому прекращению её деятельности. Инцидент раскрыл внутренние конфликты и операционные детали одной из самых активных хакерских групп последних лет.
Подробности утечки и её причины
Пользователь под псевдонимом ExploitWhispers опубликовал архив внутренних чатов группировки из платформы Matrix, охватывающий период с сентября 2023 по сентябрь 2024 года. По данным швейцарской компании Prodaft, утечка стала результатом серьезных разногласий внутри группы после предполагаемых атак на российские банковские учреждения.
Масштаб раскрытой информации
Согласно анализу Bleeping Computer, утечка содержит обширный набор операционных данных, включая:
— Фишинговые шаблоны и связанные email-адреса
— Криптовалютные кошельки
— Учетные данные скомпрометированных организаций
— 367 уникальных ссылок ZoomInfo, указывающих на потенциальное количество жертв
Ключевые фигуры и структура группировки
Аналитик Prodaft (3xp0rt) идентифицировал основных участников Black Basta:
— Lapa — администратор
— Cortes — связан с группой Qakbot
— YY — главный администратор
— Trump (GG/AA) — предполагаемый лидер группировки
История и масштаб операций
Black Basta начала свою деятельность в апреле 2022 года, используя модель Ransomware-as-a-Service (RaaS). За время существования группировка атаковала более 500 организаций, включая такие крупные компании как Rheinmetall, Hyundai Europe, ABB и Knauf. Эксперты отмечают связь Black Basta с известной группировкой Conti, основываясь на схожести технических методов и тактик ведения переговоров.
Текущий кризис и последующий распад Black Basta демонстрирует уязвимость даже крупных киберпреступных организаций перед внутренними конфликтами и утечками данных. Этот инцидент может существенно повлиять на ландшафт киберугроз и привести к перераспределению сил в сфере программ-вымогателей.
