Trellix опубликовали анализ слитых логов рабсийской хакерской группировки Black Basta, атаковавшей инфраструктурные объекты в США, Канаде, Европе и Израиле. Олег Нефедов, глава этой группировки был задержан в Армении по запросу американского ФБР, однако позже оказался в Пидорахии. Как он сам хвалится, в переписке, его вывезли "по зеленому коридору". Также в переписке отмечается, что если бы был запрос не ФБР, а Интерпола, то московское бюро (НЦБ Интерпола МВД РФ) надавило бы на Армению, и задержания вообще не было

Еще в переписке он хвастается, мол, самого главного (главхуйло) поставили в известность по задержанию этого вымогателя, и он дал добро на спецоперацию (вывезти дипломатическим рейсом в Рашку). Че-то мне кажется, в чатике, он пиздит.

Еще Trellix не совсем верно поняли контекст переписки, там главного спрашивают, мол, "сколько у нас еще времени работать?", и там отвечают, мол, до конца СВО, или пока дед не умрет. Trellix перевели как grandpa, и предположили, что имелся ввиду какой-то покровитель внутри ФСБ. Хотя, по мне, из контекста ясно, что имелось ввиду Хуйло.

Внутренняя кухня тоже интересна, пыневики в курсе вымогателей и спокойно наводят справки, если кто-то наделает много лишнего шума или сделает что-то не то (в чате обсуждается как одного вымогателя искали из ФСБ, якобы случайно китайскую компанию зашифровали и залочили, а Китай относится к странам, по которым работать категорически запрещено). Ну и я не понял про "покидать место без разрешения", был ли это сарказм. Если нет, то пиздос, сидят хацкеры, на правах офисного плакнтона, в двух арендованных офисных пространствах, и даже уйти с работы пораньше не могут, не отпросившись у директора, т.е. у лидера группировки. Нахуй так жить, посоны. Под колпаком гэбни, с полным компроматом на себя, на правах офисного планктона. Там еще и корпоратив на Новый год обсуждают, сауну, все дела.

Еще интересен (мб заебал вас оборот "еще интересно", но я косноязычен, сорян) гениальный мув: так как криптолокер очень активно детектится, предложение его переписать на другой язык. А на возражение, что это займет много времени, ответ: использовать Chat GPT

Также приколола история с Ascension Health, где данные зашифровали некорректно. Хакеры предложили добровольно выдать ключ для дешифровки, вспоминая случай с аналогичным хаком другой крупной американской медицинской компании Change Healthcare - этот случай был официально объявлен угрозой национальной безопасности США и стал одним из поводов санкций против Рашки. Испугавшись что будет так и решив, что можно вымогать компанию просто разглашением данных пациентов в случае невыплаты, хакеры отдали ключ для дешифровки... И он оказался неверным

Если интересно, почитайте:
https://www.trellix.com/blogs/research/analysis-of-black-basta-ransomware-chat-leaks/

Оригинал (переписка в JSON) был опубликован в @ExploitWhispers в Телеге около месяца назад. (Спасибо, Паша! Ведь удаляешь особо чувствительные данные, когда прижмет, могешь!)