Interne Chat-Diskussionen des BlackBasta-Ransomware-Syndikats wurden kürzlich geleakt und liefern detaillierte Einblicke in die Arbeitsweise der Gruppe. Die Analyse ergab insgesamt 197.601 Nachrichten, verteilt auf 50 einzigartige Nutzer und 79 Chat-Räume, mit einem Beobachtungszeitraum vom 18. September 2023 bis 28. September 2024.
Aus technischer Sicht bieten die Logs wichtige Erkenntnisse über die operative Struktur und die Angriffstaktiken von BlackBasta. Neben Diskussionen zu Angriffstechniken und internen Abstimmungen über Strategien zur Geldwäsche von Kryptowährungszahlungen fallen auch interne Meinungsverschiedenheiten und Kritik an der Führung auf. So wird beispielsweise wiederholt auf Unzufriedenheit mit der Führungsebene hingewiesen, was auf operative Schwächen und interne Konflikte hindeutet.
Die Daten wurden mittels Python-Skripten und generativer KI aufbereitet, um wesentliche Kennzahlen wie Aktivitätsmuster, Diskussionsvolumen und die meist aktiven Nutzer zu visualisieren. Zusätzlich wurden mögliche Indikatoren für Kompromittierungen (IOCs) wie IP-Adressen, Domains und Dateinamen extrahiert.
Aus Sicht eines Security-Experten ist der Leak ein wichtiges Signal für die sich wandelnde Bedrohungslage. Die interne Kommunikation zeigt, dass BlackBasta trotz ihrer organisatorischen Strukturen interne Probleme und strategische Unstimmigkeiten aufweist, die die Effektivität ihrer Operationen beeinträchtigen könnten. Gleichzeitig unterstreichen die gewonnenen Erkenntnisse die Notwendigkeit einer kontinuierlichen Bedrohungsanalyse und eines proaktiven Sicherheitsmanagements, um gegen Ransomware-Aktivitäten adäquat gewappnet zu sein.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: