Fidye yazılım aktörlerinden biri olan BlackBasta'nın kendi içerisindeki sohbet kayıtlarına ilişkin bir arşiv dosyası sızdırıldı. Sızdırılan kayıtlar, 18 Eylül 2023'ten 28 Eylül 2024'e kadar yaklaşık bir yılı kapsayan mesajları içeriyor.
Geçmiş yıllarda aktif fakat şu an için ortada olmayan diğer bir fidye yazılım grubu Conti'ye ait sohet arşivi Ukrayna-Rusya savaşı sırasında, Rus işgalinden rahatsız olan Ukraynalı bir iştirak tarafından sızdırılmıştı. Yine Conti ile ilgili başka bir sızıntı da grubun sinirli bir üyesi, grup tarafından kendisine vaat edilen ücretten daha düşük ücret ödediğini iddia ettikten sonra, çetenin saldırılar için hazırladığı eğtim materyallerini herkese açık olarak yayınlamıştı.
11 Şubat 2025'te "ExploitWhispers" adlı bir Telegram kullanıcısı, Matrix mesaşlaşma platformunda 18 Eylül 2023'ten 28 Eylül 2024 arasında gerçekleştirilen Rusça sohbet yazışmalarını sızdırdı. BlackBasta ile ilgili sızıntının Rusya'daki "yerel bankaları" hedef almasından esinlendiği iddia ediliyor.
Tehdit istihbaratı şirketi PRODAFT tarafından sızıntıyla ilgili olarak yapılan açıklamada, BlacBasta grubunun iç çatışmalar nedeniyle yılın başından bu yana çoğunlukla pasif bir durumda olduğu belirtildi. Bununla birlikte bazı iştiraklerin, fidye parası almış olmalarına rağmen işlevsiz şifre çözücüleri kurbanlarına vererek onları kandırmış. Diğer bir önemli ayrıntı ise bu yılın başlarında BlackBasta'nın önemli üyelerinden birinin diğer bir fidye yazılım grubu olan Cactus'e katıldığı belirtiliyor.
Yayınlanan sohbet arşivi grup üyelerinin görevlendirme, teknik sorunları giderme ve test etme gibi oynadığı rollerde dahil olmak üzere grubun operasyonları hakkında görünürlük sağlıyor. ExploitWhispers adlı kullanıcı grubun üyeleri hakkında da bazı bilgiler paylaşmış, yayınlananlara göre "Lapa" adlı kullanıcı operasyon yöneticilerinden biri, "Cortes" adlı kullanıcı Qakbot grubuyla bağlantılı bir tehdit aktörü, "YY" grubun en üst düzey yöneticisi ve "GG ve AA" olarakta bilinen "Trump" adlı kullanıcının ise Oleg Nefedovaka olduğuna inanılıyor.
Yayınlanan sohbet aşivleriyle ilgili olarak diğer bir siber güvenlik şirketi Hudson Rock tarafından, güvenlik araştırmacılarının işini kolaylaştırmak adına BlacBastaGPT yayınlandı. Bunun dışında Thomas Rocci adlı güvenlik araştırmacısı tarafından da X üzerinde da bir analiz yayınlandı.
