Nel mondo della sicurezza informatica, le recenti rivelazioni riguardo al gruppo ransomware Black Basta hanno fatto scalpore. Un massiccio leak di chat interne, con oltre 200.000 messaggi intercorsi tra settembre 2023 e settembre 2024, ha svelato legami sospetti tra il gruppo e le autorità russe. Questi messaggi, pubblicati su Telegram da un utente noto come @ExploitWhispers, suggeriscono che il presunto leader di Black Basta, Oleg Nefedov, possa aver ricevuto aiuto da funzionari russi per fuggire dalla detenzione in Armenia nel giugno 2024.

Secondo l'analisi della società di sicurezza informatica Trellix, Nefedov avrebbe utilizzato un "corridoio verde" per facilitare la sua estrazione, contattando ufficiali di alto rango. Questo tipo di connivenza solleva preoccupazioni significative sulla capacità del gruppo di continuare le sue operazioni senza interferenze esterne.

Altri punti salienti del leak

Oltre a queste rivelazioni, altri punti salienti emergono dal leak. Si ipotizza che Black Basta abbia due uffici a Mosca e utilizzi OpenAI ChatGPT per scrivere lettere fraudolente in inglese, riscrivere malware da C# a Python e raccogliere dati delle vittime. Inoltre, alcuni membri del gruppo avrebbero legami con altre operazioni ransomware come Rhysida e CACTUS. Un altro sviluppo interessante è il coinvolgimento di un cittadino ucraino, noto online come mecor, nello sviluppo del malware PikaBot, un loader progettato dopo la disgregazione di QakBot.

Uso del framework di brute-forcing BRUTED

Significativo è anche l'uso da parte del gruppo del framework di brute-forcing BRUTED, mirato a dispositivi di rete come firewall e VPN, per eseguire attacchi di credential stuffing. Questo strumento, che automatizza la scansione di internet alla ricerca di vulnerabilità, ha permesso a Black Basta di espandere la propria base di vittime e accelerare le operazioni di ransomware.

Implicazioni per la sicurezza informatica

Le scoperte sollevano interrogativi cruciali sulla sicurezza delle infrastrutture aziendali e sui legami potenzialmente pericolosi tra cybercriminali e autorità governative. La capacità di Black Basta di integrare tecnologie avanzate come l'intelligenza artificiale nei loro attacchi rappresenta una sfida crescente per le difese informatiche globali. La comunità di sicurezza informatica deve rimanere vigile e adattarsi rapidamente per contrastare minacce sempre più sofisticate.