Categorias
Malwares

Vazamento expõe chats internos da gangue de ransomware Black Basta

Um arquivo com registros de bate-papo internos da gangue de ransomware Black Basta foi divulgado online por um vazador anônimo. O conteúdo inclui táticas de ataque, credenciais roubadas e informações sobre membros do grupo.

pesquisadores-criaram-descriptografador-que-explora-uma-falha-no-ransomware-black-basta-para-recuperar-arquivos

Um vazador anônimo publicou um arquivo contendo registros internos de bate-papo da gangue de ransomware Black Basta, revelando detalhes sobre suas operações criminosas. Os arquivos foram primeiramente compartilhados na plataforma MEGA, mas removidos posteriormente. No entanto, o vazador conhecido como ExploitWhispers continuou a divulgação por meio de um canal no Telegram.

Vazamento expõe operação da gangue de ransomware Black Basta

ransomware-black-basta-atinge-a-empresa-suica-de-eletrificacao-e-automacao-abb

Ainda não está claro se ExploitWhispers é um pesquisador de segurança que teve acesso ao servidor interno da gangue ou um ex-membro insatisfeito. Segundo a empresa de segurança PRODAFT, os conflitos internos podem estar relacionados a golpes internos entre os operadores do ransomware e ataques direcionados a bancos russos.

O que o vazamento revela?

Os registros vazados abrangem conversas realizadas entre setembro de 2023 e setembro de 2024. A análise do material mostra táticas empregadas pelo grupo, incluindo:

  • Modelos de phishing e métodos de envio de e-mails maliciosos.
  • Endereços de criptomoedas utilizados para transações.
  • Credenciais roubadas e dados vazados de vítimas.
  • Confirmação de estratégias previamente relatadas por pesquisadores de segurança.

Além disso, o vazamento inclui 367 links do ZoomInfo, sugerindo o número de empresas visadas pelo grupo durante o período.

Identidade de membros do Black Basta

O vazamento também expõe detalhes sobre alguns dos integrantes do grupo, incluindo:

  • Lapa: Administrador do grupo.
  • Cortes: Ligado ao grupo Qakbot.
  • YY: Administrador principal do Black Basta.
  • Trump (GG/AA): Suspeito de ser Oleg Nefedovaka, possível líder da operação.

Histórico e impacto do Black Basta

O Black Basta surgiu em abril de 2022 como uma operação de Ransomware-as-a-Service (RaaS), acumulando centenas de vítimas globalmente. Empresas de setores como saúde, defesa e telecomunicações estão entre os alvos do grupo, incluindo:

  • Rheinmetall (defesa alemã)
  • Hyundai Europa
  • BT Group (antiga British Telecom)
  • Ascension (saúde nos EUA)
  • Biblioteca Pública de Toronto
  • Yellow Pages Canada

Segundo um relatório da CISA e do FBI, entre abril de 2022 e maio de 2024, o Black Basta comprometeu mais de 500 organizações. Uma pesquisa da Corvus Insurance e Elliptic revelou que o grupo arrecadou aproximadamente US$ 100 milhões em resgates de 90 vítimas até novembro de 2023.

Conexão com o grupo Conti

O vazamento dos registros do Black Basta lembra um episódio semelhante ocorrido em 2022, quando um pesquisador ucraniano divulgou mais de 170 mil conversas internas do grupo Conti, além de seu código-fonte, após a gangue manifestar apoio à Rússia na invasão da Ucrânia. Isso reforça padrões recorrentes de divisão e traição em grupos de ransomware.

Com este vazamento, pesquisadores de segurança e autoridades podem obter novas evidências sobre as operações da gangue, dificultando suas atividades futuras.

Por Jardeson Márcio

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias.
Acredita que seu dia pode ser salvo por um vídeo engraçado.

Sair da versão mobile