«Лапа», «Трамп» и «Cortes»: информатор раскрыл личности хакеров Black Basta

[Artifact]

Неизвестный информатор выложил в сеть архив внутренних чатов группировки Black Basta. Первоначально файлы были загружены пользователем под ником ExploitWhispers на платформу MEGA, но после удаления материалов он переместил их в специальный Telegram-канал.
Пока неясно, является ли ExploitWhispers исследователем киберугроз, получившим доступ к серверу группировки, или бывшим участником, решившим раскрыть внутреннюю информацию. По https://x.com/PRODAFT/status/1892636346885235092компании PRODAFT, причиной утечки мог стать конфликт внутри группировки, связанный с атаками на банки.

Пост в Telegram-канале с утечкой Black Basta (BleepingComputer)
В PRODAFT отметили, что с начала года активность Black Basta значительно снизилась из-за внутренних разногласий. Некоторые участники группы получали выкуп, но не предоставляли жертвам ключи для расшифровки. В компании также отметили, что публикация логов 11 февраля 2025 года во многом напоминает https://www.securitylab.ru/news/530592.phpдругой известной группировки Conti.
Слив охватывает переписку участников https://www.securitylab.ru/news/532514.php с 18 сентября 2023 года по 28 сентября 2024 года. В архиве содержатся данные о фишинговых схемах, адреса криптокошельков, учетные данные жертв и тактика взломов. Также обнаружены 367 уникальных ссылок на ZoomInfo — сервис, который киберпреступники нередко используют для сбора информации о жертвах и переговоров.
Кроме того, ExploitWhispers https://x.com/3xp0rtblog/status/1892583537879994632 некоторых участников Black Basta. Среди них:

• администратор Лапа;

• https://www.ptsecurity.com/ru-ru/res...hacker-groups/Cortes (связанный с группировкой Qakbot);

• главный администратор YY;

• участник под псевдонимами Trump, GG и AA, который идентифицирован как Олег Нефедов — предполагаемый лидер группировки.

Black Basta работает с апреля 2022 года по модели Ransomware-as-a-Service (RaaS) и атакует организации по всему миру. Среди пострадавших числятся немецкий оборонный подрядчик Rheinmetall, европейское подразделение Hyundai, BT Group, Ascension, ABB, Ассоциация стоматологов США, технологическая компания Capita и другие. С апреля 2022 года по май 2024 года партнеры Black Basta взломали более 500 организаций. По подсчетам , группировка заработала около $100 миллионов на выкупах от более 90 жертв к ноябрю 2023 года.
https://www.securitylab.ru/news/556632.php

[Hennessy]

Некоторые участники группы получали выкуп, но не предоставляли жертвам ключи для расшифровки.
Ля это низко. жадность фраера сгубила