L’article publié le 20 juin 2025 explore les activités d’un acteur de menace connu sous le nom de Tinker, qui a rejoint le groupe de ransomware Black Basta en tant que directeur créatif en 2023. Ce rôle atypique pour un groupe de ransomware souligne l’importance des compétences de Tinker en matière de génération d’idées originales.
Tinker a joué un rôle crucial dans le fonctionnement à grande échelle de Black Basta. Ses compétences incluaient l’exploitation de centres d’appels, la rédaction de contenu pour des campagnes de phishing, et l’utilisation de la coercition pour faire pression sur les victimes de ransomware. Ces capacités ont permis à Black Basta d’améliorer l’efficacité de leurs opérations malveillantes.
Les logs de chat de Black Basta révèlent des conversations entre Tinker et un autre acteur de menace, Tramp, qui utilisait le pseudonyme usernamegg. Ces échanges, documentés entre décembre 2023 et juin 2024, mettent en lumière la collaboration entre ces deux acteurs pour renforcer les activités du groupe.
Cet article sert d’analyse de menace, mettant en avant les rôles et compétences spécifiques qui contribuent au succès des opérations de ransomware à grande échelle.
🔗 Source originale : https://intel471.com/blog/a-look-at-tinker-black-bastas-phishing-fixer-negotiator