De logbestanden bevatten onder meer de werkwijze en namen van mogelijke slachtoffers.
Een Telegram-gebruiker heeft schijnbaar honderdduizenden interne berichten van de Black Basta ransomwarebende online gezet. De gebruiker, met de nickname ‘ExploitWhispers’ zette een bestand van zo’n 50MB online, met een downloadlink in Telegram.
Black Basta is een beruchte bende die onder meer een Ransomware-as-a-Service uitbaat. De groep heeft al aanvallen opgeëist in ons land, waaronder een op brouwerij Duvel Moortgat een jaar geleden.
Russisch
De logbestanden worden momenteel volop bekeken door veiligheidsonderzoekers, maar ze zijn wel in het Russisch. De vertaalslag vraagt momenteel veel tijd. Volgens het threat intelligence bedrijf Prodaft tonen de logs alvast een intern conflict, waardoor de groep minder stabiel zou opereren dan misschien voorzien.
Verder moet uit het lek blijken dat veel van de slachtoffers van Black Basta niet willekeurig gekozen worden. De bende zou een spreadsheet hebben met potentiële slachtoffers die ze wil aanvallen. Die slachtoffers kregen vaak losgeldvragen in de tientallen miljoenen dollars. Ook in de logs claimt een van de medewerkers 17 jaar oud te zijn.
Het lek zou overigens een vergelding zijn, omdat Black Basta het de laatste tijd ook op Russische banken heeft gemunt. ‘Dit lek lijkt sterk op eerdere lekken van de Conti ransomwarebende’, schrijft Prodaft. Interne bestanden van de beruchte Conti ransomwarebende werden in 2022 gelekt. Dat gebeurde toen omdat Conti de kant van Rusland koos bij de invasie van Oekraïne. Enkele Oekraïense medewerkers zouden achter dat lek zitten.
Fout opgemerkt of meer nieuws? Meld het hier