Cyberbende BLACKBASTA valt uiteen door interne conflicten en datalek
De beruchte ransomwaregroep BLACKBASTA, ook bekend als Vengeful Mantis, is sinds begin dit jaar grotendeels inactief vanwege interne conflicten. Dat meldt cybersecuritybedrijf PRODAFT. Een deel van de operators van de groep wordt ervan beschuldigd slachtoffers te hebben opgelicht door losgeld te innen zonder functionele decryptors te leveren. Hun ransomware zou bovendien minder effectief zijn dan die van andere grote cybercriminele groepen.
Eerder dit jaar verlieten belangrijke leden BLACKBASTA al om zich aan te sluiten bij de Cactus-ransomwaregroep (Nurturing Mantis) of andere cybercriminele organisaties, zo meldt PRODAFT.
De interne strijd werd aangewakkerd door "Tramp" (LARVA-18), een bekende cybercrimineel die een spamnetwerk beheert dat verantwoordelijk is voor de verspreiding van QBOT. Zijn acties als sleutelfiguur binnen BLACKBASTA hebben een grote rol gespeeld in de instabiliteit van de groep.
Op 11 februari 2025 vond er een grote lek plaats waarbij interne chatlogs van BLACKBASTA's Matrix-communicatie werden blootgelegd. De persoon die de data lekte, beweerde dit te hebben gedaan omdat de groep Russische banken targette. Deze lek lijkt sterk op de eerdere Conti-lekken.
Het uiteenvallen van BLACKBASTA toont aan dat hebzucht en verraad zelfs de meest beruchte cybercriminele groepen kunnen destabiliseren en uiteindelijk tot hun ondergang kunnen leiden.
Dutch IT events
Alle events
