Лютий 2025 року ознаменувався безпрецедентною подією у світі кіберзлочинності – масштабною утечкою конфіденційних даних сумнозвісного хакерського угруповання Black Basta. Цей інцидент фактично призвів до припинення діяльності однієї з найактивніших груп програм-вимагачів останніх років та розкрив внутрішню структуру її операцій.
Анатомія утечки: що стало причиною розколу
За даними дослідження компанії Prodaft, критичним фактором, що спровокував утечку, стали серйозні розбіжності між учасниками групи щодо атак на російські банківські установи. Анонімний користувач ExploitWhispers оприлюднив масивний архів внутрішніх комунікацій групи з платформи Matrix, що охоплює період з вересня 2023 по вересень 2024 року.
Масштаб компрометації: аналіз викритих даних
Експертний аналіз, проведений фахівцями Bleeping Computer, виявив значний обсяг операційної інформації, включаючи фішингові шаблони, криптовалютні гаманці та облікові дані скомпрометованих організацій. Особливу увагу привертають 367 унікальних посилань ZoomInfo, які вказують на потенційний масштаб діяльності угруповання.
Ієрархія та ключові фігури Black Basta
Дослідження, проведене аналітиком Prodaft під псевдонімом 3xp0rt, розкрило основних учасників угруповання та їхні ролі. На чолі організації стояв користувач під ніком Trump (GG/AA), якому допомагали адміністратори Lapa та YY. Особливу роль відігравав Cortes, який підтримував зв’язки з угрупованням Qakbot.
Історичний контекст та масштаб операцій
З моменту появи в квітні 2022 року Black Basta реалізувала модель Ransomware-as-a-Service (RaaS), успішно атакувавши понад 500 організацій. Серед найгучніших жертв – промислові гіганти Rheinmetall, Hyundai Europe, ABB та Knauf. Експерти з кібербезпеки відзначають технічну схожість методів Black Basta з тактиками сумнозвісного угруповання Conti.
Розпад Black Basta демонструє фундаментальну вразливість навіть найпотужніших кіберзлочинних організацій перед внутрішніми конфліктами та витоками даних. Цей інцидент може суттєво вплинути на глобальний ландшафт кіберзагроз та спонукати правоохоронні органи до активізації боротьби з програмами-вимагачами. Організаціям рекомендується посилити заходи кібербезпеки та впровадити комплексні системи захисту від програм-вимагачів.
