Intern chatverkeer van ransomwarebende Black Basta uitgelekt

Black Basta is een beruchte bende die onder meer een Ransomware-as-a-Service uitbaat. Black Basta is een beruchte ransomwaregroep die sinds begin 2022 actief is. De groep richt zich vooral op bedrijven en organisaties, waarbij ze systemen versleutelen en losgeld eisen in ruil voor decryptie. Daarnaast gebruiken ze een double extortion-strategie: naast het versleutelen van bestanden stelen ze ook gevoelige gegevens en dreigen ze die openbaar te maken als er niet wordt betaald.

Intern conflict

De logbestanden worden momenteel volop bekeken door veiligheidsonderzoekers, maar ze zijn wel in het Russisch. De vertaalslag vraagt momenteel veel tijd. Volgens het threat intelligence bedrijf Prodaft tonen de logs alvast een intern conflict, waardoor de groep minder stabiel zou opereren dan misschien voorzien.

Verder moet uit het lek blijken dat veel van de slachtoffers van Black Basta niet willekeurig gekozen worden. De bende zou een spreadsheet hebben met potentiële slachtoffers die ze wil aanvallen. Die slachtoffers kregen vaak losgeldvragen in de tientallen miljoenen dollars. Ook in de logs claimt een van de medewerkers 17 jaar oud te zijn.

Het lek zou overigens een vergelding zijn, omdat Black Basta het de laatste tijd ook op Russische banken heeft gemunt. ‘Dit lek lijkt sterk op eerdere lekken van de Conti ransomwarebende’, schrijft Prodaft. Interne bestanden van de beruchte Conti ransomwarebende werden in 2022 gelekt. Dat gebeurde toen omdat Conti de kant van Rusland koos bij de invasie van Oekraïne. Enkele Oekraïense medewerkers zouden achter dat lek zitten.

In samenwerking met Data News