Недавняя утечка 190,000 сообщений, обменянных между участниками группы-вымогателя Black Basta, проливает свет на их высоко организованную и в значительной степени эффективную структуру. Эта группа состоит из специалистов, обладающих опытом в различных областях, включая разработку эксплойтов, оптимизацию инфраструктуры, социальную инженерию и многие другие.
Детали утечки
Утечка была впервые опубликована на сайте обмена файлами MEGA. Сообщения, которые были отправлены с сентября 2023 года по сентябрь 2024 года, позже появились в Telegram в феврале 2025 года. Анонимный пользователь, известный под ником ExploitWhispers, взял на себя ответственность за утечку и предоставил комментарии, помогающие понять суть переписки. Личность человека или группы людей, стоящих за ExploitWhispers, по-прежнему остается неизвестной. Интересно, что утечка совпала с непонятным отключением сайта Black Basta в даркнете, который с тех пор остается недоступным.
Ключевые фразы и стратегии
Исследователи из компании Trustwave’s SpiderLabs тщательно изучили сообщения, написанные на русском языке, и опубликовали краткое резюме в блоге, а также более подробный анализ содержания сообщений на прошлой неделе.
Среди прочего, в переписке выделяются фразы, такие как: «Нам нужно действовать как можно скорее». Это подчеркивает настойчивость группы в осуществлении своих планов и стратегии.
Заключение
Утечка данных от Black Basta открывает глаза на внутренние механизмы работы одной из самых известных групп-вымогателей. Исследования и анализ таких данных помогают лучше понять подходы к киберпреступности и способы защиты от них.
Comments are closed.