출처: 토큰포스트
블랙 바스타(Black Basta) 해킹 그룹의 내부 채팅 로그가 온라인에 유출되면서 이 조직의 핵심 멤버와 폭넓은 공격 대상이 드러났다.
이번에 공개된 채팅 기록은 2023년 9월 18일부터 2024년 9월 28일까지 주고받은 20만 개 이상의 메시지를 포함하고 있으며, 보안 기업 프로다프트(Prodaft)에 의해 분석되었다. 유출자는 익명으로 활동 중인 ‘ExploitWhispers’라는 인물로, 내부 분열과 일부 피해자에게 복호화 도구를 제공하지 않은 문제가 폭로의 원인이라고 주장하고 있다.
미국 정부가 수백 건의 랜섬웨어 공격을 블랙 바스타와 연계한 만큼, 이번 유출은 보안 업계에 상당한 파장을 일으키고 있다. 유출된 데이터에는 랜섬웨어 운영진의 내부 동향뿐 아니라 아직까지 알려지지 않았던 공격 대상들의 정보도 포함됐다.
특히, 이번 유출에서 프로다프트는 해커들이 ‘러시아 은행’을 공격 대상으로 삼은 것이 결정적인 전환점이었다고 분석했다. 블랙 바스타 조직원 간의 대화에서 “러시아 은행 공격은 선 넘은 행동”이라는 언급이 포착되었는데, 이는 사이버 범죄 조직들이 정치적 경계를 넘는 공격을 경계하고 있음을 보여준다.
또한, 유출된 대화에는 조직의 주요 인물들이 언급되었으며, 이 중 ‘트럼프(Trump)’라는 별칭을 사용하는 인물이 핵심 인물 중 하나라는 점이 확인됐다. 전문가들은 이 인물이 과거 해체된 콘티(Conti) 랜섬웨어 그룹과도 연관이 있다고 보고 있다.
해당 자료에는 블랙 바스타의 공격 방식도 자세히 담겨 있다. 이들은 피싱 공격을 위한 템플릿을 공유하고, 주요 기업들의 정보를 조사하기 위해 데이터 브로커 플랫폼을 활용한 것으로 밝혀졌다. 그뿐만 아니라 기업용 네트워크 장비의 취약점을 이용해 시스템에 접근하는 수법도 사용한 것으로 드러났다.
미국을 비롯한 각국 정부는 블랙 바스타와 같은 랜섬웨어 그룹에 대한 강력한 단속을 이어가고 있다. 이번 자료 유출이 보안 당국의 추가적인 수사 및 대응을 촉진할 것으로 예상되는 가운데, 전문가들은 랜섬웨어 공격이 더욱 정교해지고 있어 기업과 공공기관 차원의 보안 강화가 필수적이라고 경고하고 있다.
