Seseorang telah membocorkan obrolan internal antara anggota Black Basta, melukis gambar kelompok ancaman dalam kesulitan yang mengerikan.
Black Basta adalah operasi ransomware-as-a-service (RAAS) berbahasa Rusia yang pertama kali ditemukan pada bulan April 2022. Setelah melonjak dalam ruang hampa yang ditinggalkan oleh conti – dibantu dengan mengadopsi beberapa anggotanya – ia melanjutkan Korban ratusan organisasi di seluruh dunia.
Basta hitam itu begitu produktif menjadikannya semua orang asing ketika, akhir tahun lalu, aktivitasnya jatuh dari tebing. Menurut perusahaan cyber-intelijen Prodaft, kampanyenya terus menurun pada bulan-bulan setelah musim panas 2024, dan operasi terakhir yang diketahui terjadi pada bulan Desember.
Terkadang aktor ancaman diam ketika mereka menghadapi pengawasan dari penegakan hukum atau mungkin mempersiapkan beberapa malware atau kampanye baru yang besar. Tampaknya tidak ada kasus dengan Basta hitam. Sebagai gantinya, sebagai Log obrolan yang baru bocor Tunjukkan, kelompok ini tampaknya berjuang dengan drama internecine atas perilaku anggota tertentu dan serangan tertentu yang lebih kontroversial.
“Kebocoran ini bertentangan dengan citra Black Basta sebagai kartel ransomware yang sangat efisien, mengungkap kelemahan kritis dalam operasi mereka, termasuk kegagalan teknis yang sering, masalah penyebaran malware, dan pengacakan menit terakhir sebelum serangan,” kata Christiaan Beek, direktur senior analitik analitik Rapid7.
Di belakang layar Basta Hitam
Pada 11 Februari, seorang pengguna telegram dengan pegangan “ExploitWhispers” membocorkan obrolan basta hitam berbahasa Rusia yang dibagikan tentang protokol komunikasi matriks open source yang terdesentralisasi. Log berisi pesan yang mencakup sekitar satu tahun, dari 18 September 2023, hingga 28 September 2024.
Meskipun identitas kebocoran tetap menjadi misteri, mereka tampaknya telah dimotivasi oleh balas dendam atas keputusan Black Basta untuk “secara brutal” menyerang infrastruktur perbankan Rusia.
Sentimen itu dibagikan oleh seorang individu yang terkait dengan Black Basta dan Qakbot, yang menggunakan “Cortes” nom de guerre. Black Basta telah sering menggunakan Qakbottetapi Cortes tampaknya telah mengecualikan dirinya dan, dengan ekstensi, botnet Qakbot dari serangan itu, “mungkin terkejut” bahwa Rusia akan menyerang organisasi di negara mereka sendiri. Menurut akun ExploitWhispers, kelompok itu belum menghadapi pukulan balik dari penegakan hukum Rusia, tetapi ada kekhawatiran yang tersisa tentang kemungkinannya.
Serangan terhadap bank -bank Rusia mungkin merupakan gejala masalah yang lebih dalam dari atas. ExploitWispers menggambarkan pemimpin kelompok itu – Oleg Nefedovaka (alias GG, AA, dan Trump) – sebagai melakukan operasi untuk keuntungan finansialnya sendiri, “tanpa mempertimbangkan kepentingan tim.” Dan sementara beberapa anggota tampak cukup bahagia, yang lain telah mengamuk dengan pemerintahan Nefedovaka. “Lapa,” misalnya – salah satu administrator utama grup – digambarkan terlalu sibuk, berlebihan, dibayar rendah, dan “sering dihina” oleh bosnya.
Teh tidak berakhir di sana. Salah satu anggota kelompok, “Tramp” (alias Larva-18), telah menjadi penyebab beberapa masalah yang tidak terdefinisi. Dan konflik telah muncul atas beberapa anggota yang mengingkari janji mereka kepada para korban, menerima pembayaran tebusan tanpa memberikan pengacau data fungsional sebagai imbalannya.
Kejatuhan Basta Hitam?
Penurunan Black Basta ditekankan oleh betapa kuatnya hal itu pada saat yang sama tahun lalu. Kelompok ini telah mengklaim lebih dari 500 korban namanya dan menikmati akses ke sumber daya yang sangat besar.
“Ini luar biasa,” kata Beek saat meninjau data yang bocor selama panggilan zoom dengan Dark Reading. “Saya melihat di sini, di depan saya, bahwa mereka membeli Ivanti Zero-Day yang harganya $ 200.000. Jumlah uang tunai yang mereka miliki, dan jumlah senjata cyber yang dapat mereka beli untuk memperpanjang operasi mereka, sangat menarik.”
Tetapi semua pertikaian ini memiliki dampak yang signifikan pada kelayakan kelompok ke depan. “Kami telah memantau tanda -tanda kebangkitan, tetapi alih -alih berkumpul kembali, perselisihan internal menyebabkan beberapa anggota cacat,” kata Kepala Pejabat Intelijen Prodaft Halit Alptekin. Mantan anggota Black Basta sekarang telah pindah ke kelompok -kelompok besar lain seperti Cactus dan Akira. Seperti yang dia katakan, “Ini menandai awal kejatuhan Basta hitam.”
Lebih banyak wawasan tentang Black Basta mungkin muncul dalam beberapa hari mendatang karena para analis terus menyisir semua berita operasional dan catty kecil yang terkubur di log obrolan.
“Dari ancaman intelijen dan sudut pandang penegakan hukum, kebocoran seperti itu sangat berharga,” kata Alptekin. “Mereka menawarkan wawasan yang mendalam tentang taktik, teknik, dan prosedur Basta Black Basta, alur kerja operasional, metode komunikasi, dan layanan yang mereka andalkan. Memahami elemen -elemen ini sangat penting untuk mengganggu jaringan Criminal Cyber dan mengantisipasi gerakan mereka berikutnya.”
_Aleksey_Funtap_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=300&resize=300,300&ssl=1 "SSH Keys: Kredensial paling kuat yang mungkin Anda abaikan")
