泄露的聊天记录暴露了秘密勒索软件组织的内部运作

快速阅读: 《Ars Technica》消息，研究人员发现，俄语文本揭示了“黑巴斯塔”组织内部的裂痕，尤其是现任领导人奥列格·内费多夫被捕后，组织变得更为激进，攻击了俄罗斯的银行，使其成为执法目标。泄露的信息曝光了成员的详细情况及代号，并展示了他们利用ZoomInfo等平台获取目标公司信息的过程。这一系列事件凸显了组织内部的矛盾和网络安全的脆弱性。

阅读过俄语文本的研究人员表示，这些文本揭示了这个神秘组织内部的裂痕，自其一名领导人被捕后，这种裂痕加剧，因为这增加了其他成员被追踪的风险。紧张局势升级导致现任领导人奥列格·内费多夫与其下属之间的分歧日益严重。其中一次分歧涉及他决定攻击俄罗斯的一家银行，这使“黑巴斯塔”成为该国执法部门的目标。“结果表明，奥列格作为团队领导的个人财务利益决定了行动，”普罗德拉夫特的研究员写道。“在他的管理下，还对一些俄罗斯银行的基础设施进行了强力攻击。这可能导致严重的后果，并可能引发这些部门的反应。”泄露的信息还包括其他成员的详情，包括两位管理员使用的名字拉帕和YY，以及与Qakbot勒索软件团伙有关的威胁参与者科特斯。泄露的信息曝光了超过三百五十个独特的链接，这些链接来自云服务ZoomInfo，一个提供公司和个人商业信息的服务。这些链接揭示了“黑巴斯塔”成员利用该服务研究目标公司的方法。安全公司哈德森洛克表示，他们已经将聊天记录输入ChatGPT，创建了名为“黑巴斯塔GPT”的工具，这是一个帮助研究人员分析“黑巴斯塔”行动的资源。

这样看来，“黑巴斯塔”组织内部的矛盾正逐渐显现。在高层被捕后，内部的裂痕日益明显，导致了更多的冲突。尤其是在奥列格·内费多夫的领导下，该组织变得更为激进，甚至攻击了俄罗斯的金融机构，这无疑使其成为了执法部门的眼中钉。而通过泄露的信息，我们得以窥见组织成员的详细情况，包括他们的代号和参与的其他非法活动。此外，通过ZoomInfo这样的平台，他们能够轻松获取目标公司的信息，从而实施攻击。这不仅展示了黑客技术的进步，也暴露了网络安全的脆弱性。

(以上内容均由Ai生成)