大量泄漏的黑色巴斯塔聊天日志暴露了勒索软件帮派的主要成员和受害者

据称属于Black Basta Ransomware集团的聊天日志已经泄漏，暴露了与俄罗斯有联系的帮派的主要成员。

聊天日志，其中包括2023年9月18日至2024年9月28日的200,000多条消息，由泄漏者与威胁情报公司Prodaft共享。这家网络安全公司表示，泄漏是在黑人巴斯塔集团内“内部冲突”中出现的。

尚不清楚在电报上使用别名“ exploitwhispers”的泄漏者是Black Basta Gang的成员。

黑色巴斯塔（Black Basta）是一个多产的俄罗斯勒索软件帮派，美国政府与对关键基础设施和全球企业的数百次攻击联系在一起，其公开知名的受害者包括美国医疗保健组织Ascension，英国公用事业公司Southern WateR和英国外包巨大的Capita。泄漏的聊天日志在勒索软件帮内从未见过外观，包括其一些未报告的目标。

根据Prodaft X上的一篇文章，泄漏者说，黑客以俄罗斯国内银行为目标。

“因此，我们致力于发现真相并调查黑色巴斯塔的下一步，”泄漏者写道。

TechCrunch从Prodaft获得了黑客聊天日志的副本，其中包含有关勒索软件帮派关键成员的详细信息。

这些成员包括“ YY”（Black Basta的主要管理员）； “ Lapa”（Black Basta的另一个主要领导者）； “ Cortes”（与Qakbot Botnet相连的黑客）；和“特朗普”（也称为“ AA”和“ GG”）。

黑客“特朗普”被认为是Oleg Nefedovaka使用的别名，Oleg Nefedovaka被称为“该组织的主要老板”。研究人员将Nefedovaka与现已停产的Conti Ransomware集团联系起来，该小组在该团伙宣布支持俄罗斯在2022年对俄罗斯的全面入侵后不久就关闭了。

泄露的黑色巴斯塔聊天日志还引用了一位成员，说他们已经17岁了，TechCrunch已经看到了。 

根据我们的计数，泄漏的聊天包含380个与Zoominfo上托管的公司信息相关的独特链接，该链接是一个数据经纪人，该数据经纪人收集并出售了对企业及其员工的访问权限，聊天日志显示了黑客用于研究他们针对的公司的黑客。这些链接还表明了该团伙在12个月期间针对的组织数量。 

聊天日志还揭示了对小组操作的前所未有的见解。这些消息包括有关黑色巴斯塔受害者的详细信息，网络攻击中使用的网络钓鱼模板的副本，e帮派，加密货币解决与赎金支付相关的问题，以及有关赎金要求和受害者与黑客组织的谈判的详细信息。

我们还发现了黑客讨论有关正在进行的Qakbot活动的TechCrunch文章的聊天日志，尽管较早的FBI撤离操作旨在将臭名昭著的僵尸网络脱机。

TechCrunch还找到了聊天日志，这些聊天日志命名了几个以前未知的目标组织。这包括失败的美国汽车巨头Fisker；现在由Oracle拥有的健康技术提供商Cerner Corp.；和总部位于英国的旅行公司酒店规划。尚不清楚这些公司是否受到破坏，而且这些公司都没有对TechCrunch的询问做出回应。

聊天日志似乎显示了该团伙在企业网络设备中利用安全错误的努力，例如路由器和防火墙位于公司网络的外围，并充当数字网务员。

黑客吹嘘他们利用Citrix Remote Access产品中漏洞的能力，至少分为两个公司网络。该团伙还谈到了利用Ivanti，Palo Alto Networks和Fortinet软件进行网络攻击的漏洞。 

黑色巴斯塔成员之间的对话还表明，一些组织担心俄罗斯当局以应对地缘政治压力进行调查。尽管俄罗斯长期以来一直是勒索软件团伙的避风港，但黑色巴斯塔也担心美国政府提起的行动。

该组织违反升华系统的消息警告说，联邦调查局和CISA“ 100％有义务”参与其中，并可能导致机构“对黑色巴斯塔采取艰难的立场。”

Black Basta的Dark Web泄漏网站，它用来公开勒索受害者向该团伙支付赎金需求，在公开时处于离线状态离子。