Los registros de chat filtrados exponen el funcionamiento interno del grupo de ransomware secreto

Los investigadores que han leído los textos en idioma ruso dijeron que expusieron las divisiones internas en la organización secreta que se han intensificado desde que uno de sus líderes fue arrestado porque aumenta la amenaza de que otros miembros también sean rastreados. Las tensiones aumentadas han contribuido a crecientes divisiones entre el líder precise, que se cree que son Oleg Nefedov y sus subordinados. Uno de los desacuerdos involucró su decisión de atacar a un banco en Rusia, que puso a Black Basta en la mira de la policía en ese país.

«Resulta que los intereses financieros personales de Oleg, el jefe del grupo, dictan las operaciones, ignorando los intereses del equipo», investigador de ProDraft escribió. “Bajo su administración, también hubo un ataque de fuerza bruta contra la infraestructura de algunos bancos rusos. Parece que las fuerzas del orden no han tomado medidas, lo que podría presentar un problema grave y provocar reacciones de estas autoridades «.

El tesoro filtrado también incluye detalles sobre otros miembros, incluidos dos administradores que usan los nombres Lapa y YY, y Cortes, un actor de amenaza vinculado al Grupo de Ransomware Qakbot. También se expusen más de 350 enlaces únicos tomados de Zoominfo, un servicio en la nube que proporciona datos sobre empresas y empresas. Los enlaces filtrados proporcionan información sobre cómo los miembros de Black Basta utilizaron el servicio para investigar las empresas a las que se dirigieron.

La firma de seguridad Hudson Rock dijo que ya ha alimentado las transcripciones de chat a chatgpt para crear Blackbastagptun recurso para ayudar a los investigadores a analizar las operaciones de Black Basta.