« Quand le chat est parti, les souris dansent. Mais que se passe-t-il quand les logs d’un chat sont révélés ? »
Un vent de panique souffle dans les rangs de Black Basta, célèbre groupe de rançongiciels russophone. Une fuite surprenante de leurs logs de discussions internes vient d’être révélée, exposant des secrets bien gardés et les querelles intestines de cette bande de hackers. Ces échanges, qui s’étendent sur plus de 200 000 messages entre septembre 2023 et septembre 2024, donnent un éclairage inédit sur cette organisation qui terrifie tant les entreprises que les gouvernements.
Les logs de discussions ont été partagés avec la société d’intelligence sur les menaces Prodaft par un mystérieux utilisateur de Telegram se cachant sous le pseudonyme « ExploitWhispers ». Le motif de cette trahison ? Des tensions au sein de Black Basta, notamment suite à des litiges sur le paiement des rançons, où certaines victimes n’ont pas reçu les outils de décryptage promis. Comme quoi, même chez les vilains, l’intégrité est une denrée rare.
Quand on traverse la rue sans regarder, il n’est pas étonnant de finir sous les phares de la justice.
L’un des hauts faits de Black Basta est son attaque sur plusieurs infrastructures critiques, et ce, à l’échelle mondiale. Parmi les victimes connues : l’organisation américaine de santé Ascension, la société britannique Southern Water, et le géant de l’externalisation Capita. Pourtant, ces logs révéleraient bien plus d’inconnus s’étant frottés aux hackers, y compris des cibles encore jamais divulguées.
Selon les rumeurs, ce qui aurait surtout conduit à cette fuite serait l’irrespect d’une règle tacite : s’attaquer aux banques russes. « Ils ont dépassé les bornes », aurait déclaré le mystérieux « ExploitWhispers », déterminé à ne plus faire partie de cette mascarade numérique.
Un aspect particulièrement croustillant de cette fuite est la révélation des membres clés de Black Basta. Y figure notamment « YY », l’administrateur principal, et « Trump » (alias Oleg Nefedovaka), supposé être à la tête du gang. Ce dernier aurait déjà eu des démêlés avec le groupe Conti, dissout après la fuite de leurs propres discussions en 2022. Faut-il y voir un schéma récurrent chez ceux qui s’adonnent à la cybercriminalité ? La répétition serait-elle la clé du crime… et de se faire découvrir ?
Ces logs sont une mine d’or pour les analystes : outre les échanges sur leurs cibles, on y apprend les techniques de phishing utilisées, les adresses de cryptomonnaie pour les paiements, et les négociations de rançons. De plus, certains messages évoquent une crainte grandissante vis-à-vis des autorités russes et américaines. Après tout, à force de jouer avec le feu, il faut s’attendre à se brûler…
En fin de compte, le site de Black Basta sur le darknet, utilisé pour extorquer les victimes, est curieusement hors ligne. Les temps sont durs pour nos chers malfrats, et il semblerait bien que même les pirates prennent l’eau. Leçons apprises ou coïncidence ? Nul ne le sait. Quoi qu’il en soit, souvenons-nous : les hackers, comme les chats, finissent toujours par retomber sur leurs pattes… même si parfois, c’est sur des patins glissants.
Source : Techcrunch
