Хакерская группировка Black Basta, одна из самых доходных вымогательских сетей с суммой выкупов свыше $100 млн с 2022 года, снова оказалась в центре внимания. 11 февраля 2025 года в сеть утекли внутренние чаты участников банды.
Среди обнародованных данных — криптокошельки, которые связаны как с самими операторами Black Basta, так и с другими фигурантами криминального круга. Аналитики Elliptic подтвердили, что эти адреса использовались для получения и распределения выкупов.
В переписке детально описаны внутренние расчёты: выплаты за участие в атаках, аренда серверов, зарплаты и гонорары. Распределение средств зависело от роли в операции — поставщики доступа получали минимальную долю, а основным исполнителям доставалось до 80% выкупа.
Утечка также пролила свет на методы отмывания средств. Преступники часто переводили BTC в Monero, а затем в USDT на сети Tron, используя обменные сервисы, ориентированные на СНГ. Также применялись миксеры и кроссчейн-мосты для сокрытия следов и снижения рисков блокировки.
По мнению специалистов, опубликованные данные дают возможность глубже исследовать финансовые связи группировки, отслеживать транзакции и выявлять новые адреса. Это ценно не только для анализа прошлых инцидентов, но и для прогнозирования схем будущих кибератак, особенно с учётом частого «миграционного» характера участников между различными группами.
источник
уникальность
