Според нов анализ на изтекли вътрешни записи на чатове,  ransomware бандата  Black Basta може да има връзки с руските власти.

Black Basta е рускоговоряща операция за рансъмуер като услуга (RaaS), открита за първи път през април 2022 г. Като плодотворна група за заплахи тя продължи да атакува и да прави жертви стотици организации в световен мащаб, преди дейността ѝ да се забави драстично през последните месеци. Причината? Изтекли записи от чатове, които разкриват оперативните слабости на групата.

Изтичането съдържа повече от 200 000 съобщения, изпратени в рамките на една година, споделени от потребител на Telegram, известен като @ExploitWhispers, миналия месец. Изтичането е предизвикано от твърденията, че Black Basta атакува руски банки, въпреки че това твърдение остава непотвърдено.

Изследователи от Trellix, фирма за киберсигурност, анализираха записите на чатовете и откриха, че лидерът на Black Basta Олег Нефьодов (известен още като GG или Tramp) може да е в съюз с руски официални лица.

Логовете показват, че Нефьодов е бил задържан в Армения през юни миналата година, но е успял да избяга от ареста само три дни по-късно. Според размяна на чат съобщения между GG и някой с името или псевдонима Чък, се твърди, че руските власти са улеснили това измъкване. В съобщенията GG твърди, че се е свързал с високопоставени служители, за да премине през „зелен коридор“.

Изтеклите съобщения привидно посочват и други подробности за операциите на Black Basta, като например възможността групата да действа между два физически офиса в Москва и използването на инструменти за изкуствен интелект като ChatGPT за генериране на фишинг имейли, отстраняване на грешки в кода на зловредния софтуер, пренаписване на скриптове за откуп и събиране на данни за жертвите.