全球最活躍的勒索軟體集團之一 Black Basta 近期遭遇重大洩密事件,其一年多的內部通訊記錄被公開在網路上,不僅暴露了該集團的策略、商業機密和內部矛盾,更揭示了網路犯罪集團的運作模式和潛在風險。這起事件不僅對網路安全界造成震盪,也突顯了企業和組織面臨的網路安全威脅日益嚴峻。
這批超過20萬條訊息的聊天記錄,來自該集團在2023年9月至2024年9月間透過Matrix平台內部交流,近日被全數放上網路,不僅揭露其運作手法與機密,更暴露成員間的內鬨與危機。研究人員正埋首分析這批資料,甚至將其輸入ChatGPT,試圖挖出更多線索。這場洩密風波究竟如何撼動網路犯罪世界?
洩密源頭與報復動機
這批記錄由一名匿名人士公開,聲稱是為了報復Black Basta攻擊俄羅斯銀行。洩密者的身份成謎,外界猜測可能是內部成員不滿領導決策,也可能是外部駭客突破防線取得資料。不論真相如何,這次洩露讓Black Basta的運作細節暴露在陽光下,堪稱網路犯罪史上少見的大事件。
Black Basta並非新面孔。根據美國聯邦調查局(FBI)與網路安全和基礎設施安全局(CISA)去年的報告,該團伙已攻擊全球500多個組織,涵蓋美國16個關鍵基礎設施領域中的12個,包括醫療、金融與能源等。知名受害者包括聖路易斯醫療系統Ascension(19州140家醫院)、Hyundai歐洲分公司、英國外包商Capita、智利海關署,以及英國Southern Water。這支以俄語為母語的團伙自2022年起活躍,靠勒索軟體賺取巨額贖金,如今卻因內部裂痕自曝其短。
內鬨加劇:領導決策惹議
研究人員分析這些俄文聊天記錄後發現,Black Basta內部早已不平靜。自一名領導者被捕後,其他成員面臨更大追蹤風險,團伙內緊張氣氛升溫。現任領導者、據信名為Oleg Nefedov的人物,與下屬的矛盾尤為顯著。他決定攻擊俄羅斯銀行,觸怒部分成員,因這不僅違背團伙避免本土作案的潛規則,還引來俄羅斯執法機關的注意。
安全公司Prodraft研究員指出:「Oleg的個人財務利益凌駕於團隊之上,這種領導方式讓團伙陷入危機。他甚至下令暴力攻擊俄羅斯銀行的基礎設施,執法機關尚未出手,但這可能成為未來的麻煩。」內部訊息還提到,Oleg的決策引發不滿,部分成員擔心長期生存堪憂,甚至可能叛逃或自立門戶。
成員與策略曝光
這批資料不僅揭露領導層爭議,還抖出其他成員資訊。兩名管理員「Lapa」和「YY」,以及與Qakbot勒索軟體團伙有關的「Cortes」,身份浮出水面。此外,超過350個來自ZoomInfo(企業資料雲端服務)的獨特連結被曝光,顯示Black Basta如何利用這類工具研究目標,精準鎖定高價值的企業受害者。這讓外界得以一窺其專業化運作模式。
Prodraft研究員嘲諷地表示:「Black Basta聊天記錄曝光,證明網路犯罪分子常是自己的最大敵人。我們樂見其成。」這話點出一個現象:勒索軟體團伙雖靠高科技犯罪致富,卻也因內部管理失當或背叛頻頻自亂陣腳。
Hudson Rock已將記錄輸入ChatGPT,打造「BlackBastaGPT」,幫助研究人員解碼運作細節。這類技術應用顯示,人工智慧不僅是犯罪工具,也成為反制利器。未來,這批資料或許能協助執法單位鎖定更多線索,甚至瓦解類似團伙。
此次洩密對Black Basta是危機,對網路安全卻可能是轉機。內部矛盾與策略曝光削弱其威脅性,但也提醒企業與政府,勒索軟體仍是不可忽視的風險。對台灣企業來說,這是警訊:強化資安防護刻不容緩。Black Basta能否在風暴中存活?答案或許取決於Oleg如何收拾這場自己點燃的內亂。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!