Les fichiers journaux contiennent, entre autres, le modus operandi et les noms des victimes potentielles.
Un utilisateur de Telegram a apparemment publié en ligne des centaines de milliers de messages internes du gang au ransomware Black Basta. L’utilisateur, sous le pseudonyme ‘ExploitWhispers’, a placé en ligne un fichier de 50 Mo environ, accompagné d’un lien de téléchargement dans Telegram.
Black Basta est un gang mal famé qui exploite, entre autres, un Ransomware-as-a-Service. La bande a déjà revendiqué des attaques dans notre pays, dont une lancée contre la brasserie Duvel Moortgat, il y a un an.
Russe
Les fichiers journaux sont actuellement examinés en profondeur par des chercheurs en sécurité, mais ils sont rédigés en russe. Le processus de traduction prend beaucoup de temps. Selon la firme de renseignement sur les menaces Prodaft, les journaux révèlent déjà un conflit interne, ce qui signifierait que le groupe pourrait fonctionner de manière moins stable que prévu.
De plus, il devrait résulter de la fuite que de nombreuses victimes de Black Basta ne sont pas choisies au hasard. Le gang disposerait en effet d’un tableur reprenant des victimes potentielles qu’il souhaite attaquer. Ces victimes recevraient souvent des demandes de rançon s’élevant à plusieurs dizaines de millions de dollars. Dans les fichiers journaux, l’un des collaborateurs affirme en outre avoir 17 ans.
La fuite serait une mesure de représailles, car Black Basta a récemment aussi ciblé des banques russes. ‘Cette fuite est très similaire aux fuites précédentes du gang au ransomware Conti’, indique Prodaft. Des fichiers internes du tristement célèbre gang au ransomware Conti avaient été divulgués en 2022, parce que Conti s’était rangé du côté de la Russie lors de l’invasion de l’Ukraine. Quelques collaborateurs ukrainiens auraient été à l’origine de cette fuite.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici