大規模 Black Basta 洩漏事件暴露了勒索軟體巨頭的內部運作

一個罕見而令人震驚的進展是， Black Basta 勒索軟體團伙的大量內部聊天記錄在網路上洩露，讓人們前所未有地了解到當今最危險的網路犯罪組織之一的幕後情況。這次洩密事件已被拿來與 2022 年初臭名昭著的 Conti 洩密事件進行比較，後者揭露了另一個臭名昭著的勒索軟體集團的內部運作。

這一最新爆料於 2025 年 2 月 20 日公開披露，來自一位名為 ExploitWhispers 的舉報人，據報道，他發布了一個 47 MB 的 JSON 文件，其中包含 Black Basta 成員交換的 200,000 多條聊天信息。這些聊天涵蓋了從 2023 年 9 月到 2024 年 9 月一整年的活動，目前正在接受全球網路安全研究人員的細緻分析。

為何揭露黑色巴斯塔？

根據洩密資訊顯示，這次曝光的動機可能源自於 Black Basta 決定針對俄羅斯銀行——在俄語網路犯罪領域，此舉通常被認為是不可原諒的錯誤。如果準確的話，這可以解釋為什麼內部人士決定洩漏如此敏感的材料。

此外，威脅情報公司 Prodaft 指出，據稱由於內部糾紛，Black Basta 自 2025 年初以來一直處於不活躍狀態。由於幕後混亂不堪，這次洩密事件為該組織的未來增添了一層不確定性。

洩漏的聊天記錄揭露了什麼

這次洩漏的資訊不僅讓我們得以一窺 Black Basta 營運人員的個性和日常閒聊，還提供了該團體如何發動攻擊、選擇目標和利用漏洞的藍圖。

安全公司 VulnCheck 和 Qualys 已經發布了早期調查結果，重點是日誌中隱藏的技術細節。根據 VulnCheck 的分析，聊天中提到了 62 個獨特的 CVE（常見漏洞和暴露），其中一些在公開披露後的幾天內就被討論過，還有一些甚至在正式發布之前就被討論過。

更令人擔憂的是，日誌顯示 Black Basta 不僅僅依賴眾所周知的漏洞。有明確證據表明，該組織擁有開發新漏洞的資源，並曾考慮從其他威脅行為者購買獨家漏洞。

Qualys 更進一步，為防禦者編制了一份優先事項清單，其中包括：

• 需要立即修補的 20 個 CVE。
• Black Basta 經常利用的十大錯誤配置。
• 洩漏中提到的所有漏洞的完整附錄。

對於安全團隊來說，這次洩密事件提供了一個難得的機會，可以準確地了解哪些弱點對勒索軟體營運商最有吸引力，並據此確定防禦優先順序。

勒索軟體營運案例研究

除了漏洞之外，Kela 和 BushidoToken 等研究人員也分析了該組織的行動手冊。一個詳細的例子涉及 2023 年對一家巴西公司的攻擊，該攻擊始於透過資訊竊取惡意軟體竊取憑證。短短兩天內，Black Basta 就入侵了網路、竊取了敏感資料並部署了勒索軟體。該組織所採用的手段——透過洩漏的憑證進行初始存取、快速橫向移動、資料外洩以及公眾勒索——體現了一種高度精細、工業規模的網路勒索手段。

這些見解證實，Black Basta 的運作就像一家運作良好的公司，它使用 ZoomInfo 等工具對受害者進行分析，以評估贖金金額和施壓策略。

內部衝突與良心危機

這次洩密事件最令人意外的揭露之一是襲擊者的人性一面。在 2024 年對 Ascension Health 發動攻擊期間，聊天訊息顯示，隨著他們行為的後果變得清晰，團體內部的不安感日益加深。

面對對患者（包括重症監護病例）造成傷害的可能性，成員們爭論是否提供免費解密器並刪除被盜資料。 「tinker」和「gg」等關鍵人物的評論表明，他們敏銳地意識到，如果造成生命損失，破壞一家醫院的運營可能會從網路犯罪升級為恐怖主義指控。

Black Basta 採取了罕見的舉措，不僅提供了免費的解密金鑰，還據稱刪除了被盜數據，這表明他們採取了不同尋常的自我保護措施，甚至是道德措施。

黑巴斯塔瀕臨崩潰嗎？

鑑於這一切動盪，一些專家猜測，該團體可能會走上與 Conti 相同的道路——Conti 在其內部洩密事件後解散，並以新名稱重新出現。幾條洩漏的評論表明，由於執法部門和公眾的壓力不斷增加，Black Basta 已經在考慮進行全面重塑。

雖然現在這還只是猜測，但黑巴斯塔消失並在 2025 年某個時候以不同的別名重新出現的想法正日益變得可信。

這對防御者意味著什麼

這次洩密不僅是一起網路犯罪事件，更是可以付諸行動的情報。
對於安全團隊來說，Black Basta 洩密事件提供了：

• 依實際利用情況優先修補漏洞。
• 洞察攻擊時間表和方法。
• 了解可能預示勒索軟體情勢變化的內部群體動態。

各組織應立即採取行動，審查洩漏中暴露的 CVE 和錯誤配置，加強防禦並保持警惕。儘管 Black Basta 可能面臨內部鬥爭，但勒索軟體整體上仍然是一個持續且不斷演變的威脅。

最後的想法

Black Basta 洩密事件對於網路安全防禦者來說既是一個警示故事，也是一種戰略優勢。這證實了即使是最複雜的勒索軟體團夥也無法免受內部衝突、人為錯誤和暴露的影響。

但請不要誤會——無論 Black Basta 解散、更名還是繼續存在，這些聊天中揭示的方法和漏洞將在 2025 年以後為勒索軟體行動提供動力。

現在最好的防禦就是意識、準備和迅速行動。