Ransomware: un’enorme fuga di informazioni svela le comunicazioni interne di Black Basta

Una fuga di oltre 200.000 messaggi interni del gruppo di ransomware Black Basta rivela strategie operative, conflitti e attacchi mirati, offrendo nuove informazioni alle autorità per contrastare il cybercrime.

Una fuga di informazioni di proporzioni elevate ha portato alla luce oltre un anno di comunicazioni interne del noto gruppo di ransomware Black Basta, rivelando strategie operative, conflitti interni e segreti del settore. Questo leak, che comprende più di 200.000 messaggi, è emerso da una fonte anonima che ha deciso di pubblicare il materiale in risposta alle aggressioni della gang agli istituti di credito russi.

Il contenuto della fuga: messaggi rivelatori

Le comunicazioni, estratte dai log del gruppo di chat Matrix, coprono il periodo che va da settembre 2023 a settembre 2024. Questo ampio volume di scambi offre uno sguardo senza precedenti alle dinamiche interne del gruppo e alle modalità con cui svolgono le loro operazioni illecite. La motivazione dietro questa pubblicazione rimane avvolta nel mistero. Non è chiaro se il reale responsabile di questa fuga sia un insider, frustrato da conflitti interni, o un soggetto esterno che ha trovato un modo per accedere ai documenti riservati della gang.

Questa rivelazione è considerata un colpo significativo per Black Basta, già sotto l’occhio attento delle autorità statunitensi e delle agenzie di sicurezza, che hanno mappato gli attacchi perpetrati dalla gang sulle principali infrastrutture critiche del paese.

Attacchi mirati e vittime del gruppo

Negli ultimi anni, Black Basta ha preso di mira diversi settori critici, secondo quanto rivelato dall’FBI e dalla Cybersecurity and Infrastructure Security Agency. Dal 2022, sono stati registrati attacchi a 12 dei 16 settori di infrastruttura critica degli Stati Uniti, con un’impressionante lista di obiettivi. Tra le vittime più significative vi è Ascention, un sistema sanitario con 140 ospedali dispiegati in 19 stati. Anche aziende di rilievo come Hyundai Europe e la società britannica di outsourcing Capita sono state colpite, così come l’Agenzia delle Dogane del governo cileno e la compagnia energetica britannica Southern Water.

Queste aggressioni non solo hanno danneggiato gravemente le operazioni di queste organizzazioni, ma hanno anche messo in evidenza il crescente pericolo rappresentato dai gruppi di ransomware a livello globale. Infatti, Black Basta si è sapientemente adattato a un panorama in continua evoluzione consentendo loro di continuare le loro pratiche illecite.

Reazioni alla fuga di documenti

L’esposizione delle conversazioni interne di Black Basta ha suscitato reazioni tra gli esperti di sicurezza informatica. Un membro della società di sicurezza Prodraft ha commentato: “Le chat interne di Black Basta sono state esposte, dimostrando ancora una volta che i cybercriminali sono i loro stessi peggiori nemici.” Questo commento sottolinea l’assurdità e il rischio insito nel tradire i propri canali di comunicazione, evidenziando anche l’importanza di mantenere un certo grado di riservatezza anche all’interno di organizzazioni illegali.

Di certo, questa fuga rappresenta una vittoria per le autorità e una fonte preziosa di informazioni per prevenire futuri attacchi. La pubblicazione di tali dati potrebbe non solo mettere in subbuglio le operazioni di Black Basta, ma anche fungere da esempio per altri gruppi di cybercrime sul costo di una scarsa sicurezza delle comunicazioni interne.