AI summary
Kebocoran chat logs Black Basta memberikan wawasan baru tentang operasi kelompok ransomware. Konflik internal dalam kelompok dapat mempengaruhi efektivitas mereka dalam melakukan serangan siber. Pihak berwenang semakin memperhatikan kelompok ransomware, yang dapat mengakibatkan tindakan hukum yang lebih ketat. Sebuah kebocoran chat log yang diduga milik kelompok ransomware Black Basta telah muncul di internet, mengungkapkan informasi penting tentang anggota-anggota kelompok tersebut. Kebocoran ini terjadi di tengah konflik internal dalam grup, di mana beberapa anggota tidak memberikan alat dekripsi yang berfungsi kepada korban meskipun sudah membayar tebusan. Chat log ini mencakup lebih dari 200.000 pesan dan memberikan wawasan baru tentang operasi kelompok, termasuk rincian tentang target mereka, alat phishing yang digunakan, dan alamat cryptocurrency untuk pembayaran tebusan.Beberapa anggota kunci yang terungkap dalam chat log ini termasuk "YY," "Lapa," dan "Trump," yang diyakini sebagai pemimpin utama kelompok. Selain itu, ada juga anggota yang mengaku berusia 17 tahun. Chat log ini menunjukkan bahwa mereka membahas cara mengeksploitasi kerentanan dalam perangkat jaringan perusahaan dan khawatir tentang kemungkinan penyelidikan oleh pihak berwenang Rusia dan pemerintah AS. Saat ini, situs gelap Black Basta yang digunakan untuk memeras korban sedang offline.
Kebocoran ini menunjukkan bahwa bahkan kelompok kriminal siber terbesar pun rentan terhadap konflik internal dan pengkhianatan, yang bisa menjadi titik lemah utama dalam melawan ransomware. Semakin transparannya operasi mereka membuka peluang bagi peneliti keamanan untuk lebih memahami dan mencegah serangan serupa di masa depan.
