Les messages divulgués du groupe Black Basta, un successeur du groupe Conti, montrent que les membres du groupe bénéficient de la protection des autorités russes, mais restent vulnérables aux pressions internationales. Ils sont également sous pression pour travailler pour l’État russe. En mai 2024, après que Black Basta a paralysé les systèmes informatiques de l’entreprise de santé américaine Ascension Healthcare, le négociateur de rançon du groupe a réfléchi à la stratégie d’extorsion du groupe à la lumière de la politique électorale américaine.
Black Basta : Leaks, protections et tensions géopolitiques
🗓 Note ajoutée le 30 avril 2025
📰 Analyse initialement publiée le 16 octobre 2024, sur le blog Natto Thoughts.
🧠 Contexte : Qui sont Natto Thoughts ?
Natto Thoughts explore l’intersection entre culture, technologie et sécurité, avec des récits et analyses sur les acteurs humains de l’ère numérique — décideurs, cybercriminels, ou utilisateurs ordinaires. Le nom fait référence au natto, plat japonais fermenté, pour symboliser des réflexions qui prennent le temps de mûrir. L’équipe est composée d’experts en analyse géopolitique et en cyber threat intelligence, capables de travailler en plusieurs langues européennes et asiatiques.
🔍 Ce que révèlent les fuites Black Basta
Une série de messages internes du groupe Black Basta (successeur du groupe Conti) a été rendue publique. Ces échanges illustrent les liens ambigus entre cybercriminels russes et autorités locales, dans un contexte de tensions internationales croissantes.
-
Protection des autorités russes : Le leader “Tramp” affirme avoir été soutenu par des contacts haut placés après son arrestation en Arménie (juin 2024), malgré une fiche signalétique internationale.
-
Mais une pression croissante : Tramp soupçonne une trahison interne, évoque des avertissements reçus de policiers complices, et craint les pressions internationales. En septembre, le développeur “YY” est brièvement arrêté par les autorités russes.
-
Recrutement étatique : Dans un échange de novembre 2022, Tramp décrit ses relations avec le FSB et le GRU, expliquant qu’au lieu de sanctions, les services proposent aux hackers de travailler pour eux à temps plein, comme un emploi “légal”.
-
Réflexions géopolitiques : En mai 2024, après l’attaque contre Ascension Healthcare, le négociateur “Tinker” s’interroge : si des morts survenaient, cela pourrait pousser les États-Unis à faire des concessions à la Russie (comme une réduction de l’aide à l’Ukraine) en échange de mesures contre les cybercriminels.
🔗 Source originale : https://nattothoughts.substack.com/p/ransom-war-conclusion-trust-corruption