Black Basta, un gang de pirates spécialisés dans les ransomwares, vient de subir une fuite de données. Un internaute qui se fait appeler ExploitWhispers a en effet mis en ligne les archives des discussions internes du groupuscule sur MEGA. Par la suite, il a partagé le lien de téléchargement MEGA sur un canal Telegram.
Les fichiers révélés regroupent toutes les conversations entre les membres de Black Basta entre le 18 septembre 2023 et le 28 septembre 2024. L’internaute explique avoir divulgué les messages privés « parce que le groupe ciblait les banques russes ». Celui-ci n’a pas aimé que les cybercriminels n’épargnent pas les entités russes, en soutien envers la Russie.
À lire aussi : les pirates de 8Base, un gang « agressif » et très actif, ont été arrêtés par la police
Des conflits au sein de Black Basta
Comme le rapportent nos confrères de Bleeping Computer, on ignore si ExploitWhispers est un chercheur en sécurité ou un adhérent du gang, mécontent des décisions prises par ses pairs. Néanmoins, les chercheurs de PRODAFT révèlent que Black Basta est paralysé par des luttes intestines depuis plusieurs semaines.
BlackBasta’s internal chats just got exposed, proving once again that cybercriminals are their own worst enemies. Keep burning our intelligence sources, we don’t mind. 😉 pic.twitter.com/6So7dl7xXn
— PRODAFT (@PRODAFT) February 20, 2025
Le gang est « inactif depuis le début de l’année en raison de conflits internes », relate PRODAFT sur son compte X. Dans ces conditions, tout porte à croire que la fuite provient d’un des cybercriminels du gang, proche de la Russie.
Dans les messages divulgués, on trouve une grande variété de données, dont des modèles de messages utilisés pour des campagnes de phishing, les adresses mail utilisées, l’adresse des portefeuilles de cryptomonnaies censés recevoir les rançons, des identifiants de connexion appartenant aux victimes et plusieurs tactiques d’attaque. La fuite comprend aussi des informations sur certains membres du gang de ransomware, dont des administrateurs.
Une situation qui n’est pas inédite
La fuite rappelle un incident ayant touché Conti, un gang de ransomware qui a disparu en 2022. Cette année-là, les chefs du gang ont publiquement exprimé leur soutien aux forces russes lors de l’invasion de l’Ukraine. Cette prise de position a été très mal accueillie par certains membres du gang originaires d’Ukraine. En réaction, ceux-ci ont partagé les messages internes privés du groupe en piratant les serveurs. Ces messages ont divulgué une montagne d’informations sensibles sur les activités criminelles de Conti. Peu aprés, le gang s’est séparé. Plusieurs membres se sont retrouvés dans les rangs de Black Basta.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
