Leak der BlackBasta-Chatlogs: Operative Einblicke in eine Ransomware-Gruppe

Interne Chat-Diskussionen des BlackBasta-Ransomware-Syndikats wurden kürzlich geleakt und liefern detaillierte Einblicke in die Arbeitsweise der Gruppe. Die Analyse ergab insgesamt 197.601 Nachrichten, verteilt auf 50 einzigartige Nutzer und 79 Chat-Räume, mit einem Beobachtungszeitraum vom 18. September 2023 bis 28. September 2024.

Aus technischer Sicht bieten die Logs wichtige Erkenntnisse über die operative Struktur und die Angriffstaktiken von BlackBasta. Neben Diskussionen zu Angriffstechniken und internen Abstimmungen über Strategien zur Geldwäsche von Kryptowährungszahlungen fallen auch interne Meinungsverschiedenheiten und Kritik an der Führung auf. So wird beispielsweise wiederholt auf Unzufriedenheit mit der Führungsebene hingewiesen, was auf operative Schwächen und interne Konflikte hindeutet.

Die Daten wurden mittels Python-Skripten und generativer KI aufbereitet, um wesentliche Kennzahlen wie Aktivitätsmuster, Diskussionsvolumen und die meist aktiven Nutzer zu visualisieren. Zusätzlich wurden mögliche Indikatoren für Kompromittierungen (IOCs) wie IP-Adressen, Domains und Dateinamen extrahiert.

Aus Sicht eines Security-Experten ist der Leak ein wichtiges Signal für die sich wandelnde Bedrohungslage. Die interne Kommunikation zeigt, dass BlackBasta trotz ihrer organisatorischen Strukturen interne Probleme und strategische Unstimmigkeiten aufweist, die die Effektivität ihrer Operationen beeinträchtigen könnten. Gleichzeitig unterstreichen die gewonnenen Erkenntnisse die Notwendigkeit einer kontinuierlichen Bedrohungsanalyse und eines proaktiven Sicherheitsmanagements, um gegen Ransomware-Aktivitäten adäquat gewappnet zu sein.

Related Posts

Datenleck beim LKA Brandenburg: BKA kappt Datenaustausch

Am 4. Dezember 2024 wurde bekannt, dass beim Landeskriminalamt (LKA) Brandenburg ein schwerwiegender IT-Sicherheitsvorfall aufgetreten ist. Das Bundeskriminalamt (BKA) unterbrach den Datenaustausch mit dem Staatsschutz des LKA aufgrund der Sorge, dass geheime Daten durch ein Leck abfließen könnten. Unzureichend gesicherte Netzwerkspeicher und W-LAN, die unter anderem Passwörter zum BKA-Server beinhalteten, stehen im Mittelpunkt der Ermittlungen. Das Innenministerium prüft derzeit auch mögliche Verstöße gegen die Dienst- und Fachaufsicht. Weitere Maßnahmen zur Verbesserung der IT-Sicherheit sind angekündigt.

Read More

LKA ermittelt nach Hackerangriff auf Klinikum Ingolstadt

Ingolstadt, 10. Dezember 2024 – Nach einem Hackerangriff auf das Klinikum Ingolstadt hat die Zentralstelle Cybercrime Bayern des Landeskriminalamts die Ermittlungen übernommen. Der Vorfall ereignete sich am Sonntag, wurde jedoch frühzeitig von der IT-Abteilung des Klinikums erkannt. Durch sofortige Maßnahmen konnte eine Ausbreitung des Angriffs verhindert werden.

Read More

Nokia untersucht möglichen Datenleck durch Drittanbieter

Der Telekommunikationsriese Nokia sieht sich derzeit mit der Behauptung konfrontiert, dass ein unbefugter Akteur den Source Code des Unternehmens gestohlen hat. Nach Angaben des IT-Sicherheitsportals BleepingComputer hat ein Hacker mit dem Pseudonym “IntelBroker” behauptet, Zugang zu Daten eines Drittanbieters erhalten zu haben, der in direkter Verbindung mit Nokia steht.

Read More