Hơn một năm giá trị của thông tin liên lạc nội bộ từ một trong những tập đoàn ransomware hoạt động mạnh nhất thế giới đã được công bố trực tuyến trong một vụ rò rỉ phơi bày các chiến thuật, bí mật thương mại và rạn nứt nội bộ của các thành viên.
Các nhà nghiên cứu cho biết, thông tin liên lạc được gửi dưới dạng nhật ký của hơn 200.000 tin nhắn mà các thành viên của Black Basta gửi cho nhau qua nền tảng trò chuyện Matrix từ tháng 9 năm 2023 đến tháng 9 năm 2024. Người công bố các tin nhắn cho biết động thái này là để trả đũa việc Black Basta nhắm vào các ngân hàng Nga. Danh tính của người rò rỉ không rõ; nó cũng không rõ ràng nếu người chịu trách nhiệm là một người trong cuộc hoặc một người nào đó bên ngoài nhóm bằng cách nào đó đã có được quyền truy cập vào các nhật ký bí mật.
Làm thế nào để trở thành kẻ thù tồi tệ nhất của chính bạn
Năm ngoái, FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng cho biết Black Basta đã nhắm mục tiêu vào 12 trong số 16 lĩnh vực cơ sở hạ tầng quan trọng của Mỹ trong các cuộc tấn công nhằm vào 500 tổ chức trên khắp thế giới. Một cuộc tấn công đáng chú ý nhắm vào Thăng thiên, một hệ thống chăm sóc sức khỏe có trụ sở tại St. Louis với 140 bệnh viện ở 19 tiểu bang. Những nạn nhân khác bao gồm Hyundai Europe, công ty gia công Capita có trụ sở tại Vương quốc Anh, Cơ quan Hải quan Chính phủ Chile và công ty tiện ích Southern Water của Vương quốc Anh. Nhóm nói tiếng Nga bản địa đã hoạt động ít nhất từ năm 2022.
các cuộc trò chuyện nội bộ của “BlackBasta vừa bị vạch trần, một lần nữa chứng minh rằng tội phạm mạng là kẻ thù tồi tệ nhất của chính chúng,” là thành viên của công ty bảo mật Prodraft viết thứ năm. “Hãy tiếp tục đốt cháy các nguồn thông tin tình báo của chúng tôi, chúng tôi không bận tâm.”
.jpg)