【訳】
内部リークで露呈したBlack Basta、ZATAZがフランス46件の事例を公開
【図表】
【要約】
Black Bastaランサムウェア集団の内部チャットログが流出し、組織の戦術や内部対立が明らかになった。特にロシアの銀行を標的にした攻撃が、今回の情報公開を招いたとされる。流出データには、標的リストやランサムウェア戦略、メンバー間の緊張が記録されており、グループ内の崩壊が進行中と分析されている。主要メンバーの離脱や競合グループへの移行が進み、組織の弱体化が進行中。フランス企業46社を含む多数の企業が標的となっていたことも判明した。
【概要】
| 項目 |
内容 |
|---|---|
| リークのきっかけ | ロシアの銀行を標的にした攻撃 |
| リーク関係者 | Exploit Whispers |
| リークデータ | 何十万件もの内部メッセージ |
| リークデータサイズ | 47 MB |
| Black Basta の手法 | RaaS (Ransomware-as-a-Service) |
■フランス関係のデータの解析
| 項目 |
内容 |
|---|---|
| .frドメインの総出現数 | 374 |
| Orange の言及回数 | 1119回 |
| Wanadoo の言及回数 | 412回 |
| SFR.fr の言及回数 | 659回 |
| Neuf Télécomの言及回数 | 208回 |
| Free の言及回数 | 83回 |
■Black Basta の主要メンバー
| 項目 |
内容 |
|---|---|
| Trump | グループのリーダー、戦略的決定に関与 別名: GG, AA Oleg Nefedov |
| Lapa | グループの重要な管理者 常に上層部からのプレッシャーを受けている 給料は他のメンバーよりかなり低い 収入を補うために詐欺行為に手を染めている可能性 |
| Cortes | Qakbot グループと関係 Black Basta がロシアの銀行を攻撃し始めた後、Black basta と距離を置いた |
| YY | グループの主要管理者 |
| Bio | 元メンバー、最近逮捕された |
【ニュース】
◆Black Basta exposé par une divulgation interne, ZATAZ révèle les 46 cas français (ZATAZ, 2025/02/26)
[内部リークで露呈したBlack Basta、ZATAZがフランス46件の事例を公開]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Black Basta (まとめ)
◆Black Basta データ流出 (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta_Data_Leak
