Ну если его задержали 21 июня 2024 года а утечка их внутренных чатов была в феврале 2025 года, что то не то, тогда как на него вышли? Или слили кто то из партнеров за американскую мечту?
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Внутренние чаты BlackBasta
- Автор темы ZergNoRush
- Дата начала
Нашел интересный твит продафта, это не этот хостер (/profile/60654-yalishanda/) на Эксплойте хосты в оренду сдает, или я может не так понял.
Серьезный удар по операциям по вымогательству: Medialand, ядро BPH, связанное с Yalishanda (LARVA-34), раскрыто. Используется BlackBasta и другими. Вероятно, те же самые лица стоят за утечкой BlackBasta 11 февраля. Эта утечка предлагает редкую, ценную информацию об инфраструктуре киберпреступников.
Тут более подробно все описанно
https://devsecopsai . today/inside-the-shadows-medialand-breach-exposes-bulletproof-hosting-infrastructure-57a5f6c7461e
Серьезный удар по операциям по вымогательству: Medialand, ядро BPH, связанное с Yalishanda (LARVA-34), раскрыто. Используется BlackBasta и другими. Вероятно, те же самые лица стоят за утечкой BlackBasta 11 февраля. Эта утечка предлагает редкую, ценную информацию об инфраструктуре киберпреступников.
Тут более подробно все описанно
https://devsecopsai . today/inside-the-shadows-medialand-breach-exposes-bulletproof-hosting-infrastructure-57a5f6c7461e
Последнее редактирование:
с его слов, задержали вообще по старым эпизодам, в деле не было ничего про басту
Подруженька Conti Black Basta Тонина
Я узнал, подментована...
Я узнал, подментована...
А почему такой безобразный русский язык?Переписки слили из за работы по ру, после взлома ру банков
Улыбнуло 1кк$ за лоадер Расты, отзывы есть в паблике о нем)
Коротко о чем переписки (от vxunderground):
1. Где-то в разговоре участники BlackBasta обсуждают группу вымогателей Lockbit. Они считают, что ему нельзя доверять.
2. В разговоре обсуждается группа вымогателей Dispossessor. Dispossessor хочет присоединиться к BlackBasta. Один из участников «Hshsi Jdidi» говорит, что, по их мнению, у Dispossessor «хорошее резюме», но они думают, что хотят работать с ними только из-за их «славы». Они также выражают обеспокоенность тем, что Dispossessor может быть сотрудником правоохранительных органов. Они выражают обеспокоенность по поводу удалений от Lockbit, Conti и других.
3. Один из партнеров BlackBasta — несовершеннолетний. Им 17 лет.
4. Они КРАЙНЕ заинтересованы в эксплойтах VPN. Они идут на многое, чтобы заполучить, купить или найти людей, способных доставлять эксплойты VPN.
5. Кто-то хочет предоставить им доступ (или продать им доступ) к их частному загрузчику за 84 000 долларов в месяц.
6. После успеха Scattered Spider, BlackBasta начала включать социальную инженерию в свои операции. У них есть человек по имени «Нур», который отвечает за определение ключевых сотрудников в организациях, на которые они хотят нацелиться. Как только будет определено влиятельное лицо (менеджер, HR и т. д.), они связываются с ним по телефону.
7. BlackBasta ведет электронную таблицу жертв, на которых они пытаются нацелиться. Она распространяется между участниками, и они вместе работают над ней. В ней есть интересующее лицо, если они пробовали использовать социальную инженерию, и общие стратегические заметки. Они часто определяют несколько целей в компаниях.
8. Звонящему, который связывается с жертвами, поручается установить «Удаленный мониторинг и управление» с level-dot-io. После установки приложения они начинают работать (в конечном итоге).
9. Цели не выбираются случайным образом. BlackBasta проявляет огромный интерес к электротехническим компаниям, компаниям, занимающимся промышленными поставками (сталь, деревообработка, переработка, общие поставки), а также к компаниям по налоговому и/или финансовому менеджменту (компании, которые управляют финансами других компаний).
10. Их рабочий процесс достаточно хорошо задокументирован.
Однако, поскольку эти утечки относятся к 2023–2024 годам, они могут быть устаревшими.
Вот общая идея:
Шаг 1: заставить жертву выполнить вредоносный файл .HTA. Файл .HTA доставляется либо по замаскированной вредоносной ссылке для загрузки, либо с помощью социальной инженерии, либо с замаскированного вредоносного электронного письма.
Шаг 2: Файл .HTA сбрасывает файл .BAT или .EXE, содержащий команды для подключения к их серверу C2.
Шаг 3: На сервере C2 есть файл .JS, который затем может доставить фактический файл полезной нагрузки, позволяющий либо развертывание программы-вымогателя, либо инструменты для удаленного доступа.
Exploit.IN Send
Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.send.exploit.in
В утечках их чатов было сказано что у ментов были все данные на их текущую тиму, ники, данные и многое другое. Если б дело было старое то оно б не затронуло всех учасников басты а только его.
Даже если и за старые грехи то думаю в высокой вероятностью что сдали человека.