大量泄露的 Black Basta 聊天记录暴露了勒索软件团伙的主要成员和受害者

快速阅读: 据《TechCrunch 技术紧缩》称，据称属于勒索软件组织黑巴斯塔的聊天记录被泄露，曝光了该团伙的关键成员。这些记录包含20多万条信息，涉及多个未报道的目标组织。泄露的聊天记录揭示了该团伙内部运作、受害者名单、漏洞利用方式等细节。黑巴斯塔与俄罗斯有关，美国政府已将其与多起针对关键基础设施的攻击联系起来。目前尚不清楚泄密者身份，但透露该团伙因内部冲突而陷入困境。

据称属于勒索软件组织黑巴斯塔的聊天记录在网上泄露，曝光了该与俄罗斯有关联的犯罪团伙的关键成员。这些聊天记录包含了从2023年9月18日到2024年9月28日的超过20万条信息，由一名泄密者分享给威胁情报公司普罗达夫特。网络安全公司表示，此次泄露发生于黑巴斯塔团伙内部冲突期间，一些成员在收到赎金后未能向受害者提供有效的解密工具。目前尚不清楚使用Telegram别名“ExploitWhispers”的泄密者是否是黑巴斯塔团伙的成员。黑巴斯塔是一个活跃的俄语勒索软件团伙，美国政府已将其与数百起针对关键基础设施和全球企业的攻击联系起来。其公开已知的受害者包括美国医疗保健组织阿森松、英国公用事业公司南水公司以及英国外包巨头卡皮塔。泄露的聊天记录首次揭示了这个勒索软件团伙的内部运作情况，包括一些未被报道的目标。根据普罗达夫特在X平台上的帖子，泄密者表示黑客通过针对俄罗斯国内银行的行为“越界”了。“因此我们致力于揭露真相并调查黑巴斯塔的下一步动向，”泄密者写道。

目标受害者、漏洞利用及青少年黑客

《泰晤士》记者获得黑客聊天记录的副本，其中包含关于勒索软件团伙关键成员的详细信息。这些成员包括“YY”（黑巴斯塔的主要管理员）；“拉帕”（黑巴斯塔的另一位关键领导人）；“科尔特斯”（与Qakbot僵尸网络相关的黑客）；以及“特朗普”（也被称为“AA”和“GG”）。据信“特朗普”是奥列格·内费多瓦卡所用的化名，普罗达夫特的研究人员称他是“该团伙的主要头目”。研究人员将内费多瓦卡与现已解散的康蒂勒索软件团伙联系起来，该团伙在2022年宣布支持俄罗斯全面入侵乌克兰后不久就关闭了，此前其内部聊天记录泄露。

泄露的黑巴斯塔聊天记录中有一名成员提到自己只有17岁，《泰晤士》记者已经看到。据我们统计，泄露的聊天记录中包含380个与Zoominfo相关的公司信息链接，Zoominfo是一家收集并出售企业及其员工访问权限的数据经纪商，聊天记录显示黑客们利用这些链接来研究他们所针对的公司。这些链接也表明了该团伙在一年期间针对的组织数量。聊天记录还揭示了该团伙前所未有的运营细节。信息包括黑巴斯塔的受害者名单、他们在网络攻击中使用的钓鱼模板、该团伙使用的部分漏洞利用程序、与赎金支付相关的加密货币地址以及赎金要求和受害者与被黑组织谈判的情况。我们还发现黑客讨论《泰晤士》关于持续Qakbot活动的文章的聊天记录，尽管早前联邦调查局曾进行过旨在让臭名昭著的僵尸网络下线的操作。

《泰晤士》记者还发现了命名几个之前未知的目标组织的聊天记录。这包括已倒闭的美国汽车巨头菲斯克尔；现为甲骨文所有者的健康科技提供商塞纳公司；以及英国旅游公司酒店计划。目前尚不清楚这些公司是否遭到入侵，且这些公司均未回应《泰晤士》记者的询问。聊天记录似乎显示该团伙试图利用企业网络设备中的安全漏洞，例如路由器和防火墙等位于公司网络边缘并作为数字门卫的设备。黑客们吹嘘他们能够利用思杰远程访问产品的漏洞侵入至少两个公司的网络。该团伙还讨论了利用伊万蒂、帕洛阿尔托网络和富通软件中的漏洞进行网络攻击。黑巴斯塔成员之间的对话也暗示，一些成员担心会因地缘政治压力受到俄罗斯当局的调查。虽然俄罗斯长期以来一直是勒索软件团伙的安全避风港，但黑巴斯塔同样担心美国政府的行动。该团伙入侵阿森松系统后发送的消息警告称，联邦调查局和网络安全和基础设施安全局“百分之百有责任”介入，可能导致这些机构对黑巴斯塔采取强硬措施。黑巴斯塔用于公开勒索受害者支付赎金的暗网泄露网站，在发布时处于离线状态。

(以上内容均由Ai生成)