Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   «Лапа», «Трамп» и «Cortes»: информатор раскрыл личности хакеров Black Basta (http://txgate.io:443/showthread.php?t=7759)

Artifact 02-18-2025 02:51 PM

Неизвестный информатор выложил в сеть архив внутренних чатов группировки Black Basta. Первоначально файлы были загружены пользователем под ником ExploitWhispers на платформу MEGA, но после удаления материалов он переместил их в специальный Telegram-канал.
Пока неясно, является ли ExploitWhispers исследователем киберугроз, получившим доступ к серверу группировки, или бывшим участником, решившим раскрыть внутреннюю информацию. По https://x.com/PRODAFT/status/1892636346885235092компании PRODAFT, причиной утечки мог стать конфликт внутри группировки, связанный с атаками на банки.
https://www.securitylab.ru/upload/me...h9o8mf3za4.png
Пост в Telegram-канале с утечкой Black Basta (BleepingComputer)
В PRODAFT отметили, что с начала года активность Black Basta значительно снизилась из-за внутренних разногласий. Некоторые участники группы получали выкуп, но не предоставляли жертвам ключи для расшифровки. В компании также отметили, что публикация логов 11 февраля 2025 года во многом напоминает https://www.securitylab.ru/news/530592.phpдругой известной группировки Conti.
Слив охватывает переписку участников https://www.securitylab.ru/news/532514.php с 18 сентября 2023 года по 28 сентября 2024 года. В архиве содержатся данные о фишинговых схемах, адреса криптокошельков, учетные данные жертв и тактика взломов. Также обнаружены 367 уникальных ссылок на ZoomInfo — сервис, который киберпреступники нередко используют для сбора информации о жертвах и переговоров.
Кроме того, ExploitWhispers https://x.com/3xp0rtblog/status/1892583537879994632 некоторых участников Black Basta. Среди них:<ul><li>администратор Лапа;</li>
</ul><ul><li>https://www.ptsecurity.com/ru-ru/res...hacker-groups/Cortes (связанный с группировкой Qakbot);</li>
</ul><ul><li>главный администратор YY;</li>
</ul><ul><li>участник под псевдонимами Trump, GG и AA, который идентифицирован как Олег Нефедов — предполагаемый лидер группировки.</li>
</ul>Black Basta работает с апреля 2022 года по модели Ransomware-as-a-Service (RaaS) и атакует организации по всему миру. Среди пострадавших числятся немецкий оборонный подрядчик Rheinmetall, европейское подразделение Hyundai, BT Group, Ascension, ABB, Ассоциация стоматологов США, технологическая компания Capita и другие. С апреля 2022 года по май 2024 года партнеры Black Basta взломали более 500 организаций. По подсчетам , группировка заработала около $100 миллионов на выкупах от более 90 жертв к ноябрю 2023 года.
https://www.securitylab.ru/news/556632.php

Hennessy 02-18-2025 03:23 PM

Некоторые участники группы получали выкуп, но не предоставляли жертвам ключи для расшифровки.
Ля это низко. жадность фраера сгубила


All times are GMT. The time now is 10:17 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.