勒索集团Black Basta内讧，20多万条内部通讯记录被放上网、还被制作成BlackBastaGPT内幕完全公开

全球最活跃的勒索软件集团之一 Black Basta 近期遭遇重大洩密事件，其一年多的内部通讯记录被公开在网路上，不仅暴露了该集团的策略、商业机密和内部矛盾，更揭示了网路犯罪集团的运作模式和潜在风险。这起事件不仅对网路安全界造成震荡，也突显了企业和组织面临的网路安全威胁日益严峻。

这批超过20万条讯息的聊天记录，来自该集团在2023年9月至2024年9月间透过Matrix平台内部交流，近日被全数放上网路，不仅揭露其运作手法与机密，更暴露成员间的内鬨与危机。研究人员正埋首分析这批资料，甚至将其输入ChatGPT，试图挖出更多线索。这场洩密风波究竟如何撼动网路犯罪世界？

洩密源头与报复动机

这批记录由一名匿名人士公开，声称是为了报复Black Basta攻击俄罗斯银行。洩密者的身份成谜，外界猜测可能是内部成员不满领导决策，也可能是外部骇客突破防线取得资料。不论真相如何，这次洩露让Black Basta的运作细节暴露在阳光下，堪称网路犯罪史上少见的大事件。

Black Basta并非新面孔。根据美国联邦调查局（FBI）与网路安全和基础设施安全局（CISA）去年的报告，该团伙已攻击全球500多个组织，涵盖美国16个关键基础设施领域中的12个，包括医疗、金融与能源等。知名受害者包括圣路易斯医疗系统Ascension（19州140家医院）、Hyundai欧洲分公司、英国外包商Capita、智利海关署，以及英国Southern Water。这支以俄语为母语的团伙自2022年起活跃，靠勒索软件赚取巨额赎金，如今却因内部裂痕自曝其短。

内鬨加剧：领导决策惹议

研究人员分析这些俄文聊天记录后发现，Black Basta内部早已不平静。自一名领导者被捕后，其他成员面临更大追蹤风险，团伙内紧张气氛升温。现任领导者、据信名为Oleg Nefedov的人物，与下属的矛盾尤为显着。他决定攻击俄罗斯银行，触怒部分成员，因这不仅违背团伙避免本土作案的潜规则，还引来俄罗斯执法机关的注意。

安全公司Prodraft研究员指出：「Oleg的个人财务利益凌驾于团队之上，这种领导方式让团伙陷入危机。他甚至下令暴力攻击俄罗斯银行的基础设施，执法机关尚未出手，但这可能成为未来的麻烦。」内部讯息还提到，Oleg的决策引发不满，部分成员担心长期生存堪忧，甚至可能叛逃或自立门户。

成员与策略曝光

这批资料不仅揭露领导层争议，还抖出其他成员资讯。两名管理员「Lapa」和「YY」，以及与Qakbot勒索软件团伙有关的「Cortes」，身份浮出水面。此外，超过350个来自ZoomInfo（企业资料云端服务）的独特连结被曝光，显示Black Basta如何利用这类工具研究目标，精準锁定高价值的企业受害者。这让外界得以一窥其专业化运作模式。

Prodraft研究员嘲讽地表示：「Black Basta聊天记录曝光，证明网路犯罪分子常是自己的最大敌人。我们乐见其成。」这话点出一个现象：勒索软件团伙虽靠高科技犯罪致富，却也因内部管理失当或背叛频频自乱阵脚。

Hudson Rock已将记录输入ChatGPT，打造「BlackBastaGPT」，帮助研究人员解码运作细节。这类技术应用显示，人工智慧不仅是犯罪工具，也成为反制利器。未来，这批资料或许能协助执法单位锁定更多线索，甚至瓦解类似团伙。

此次洩密对Black Basta是危机，对网路安全却可能是转机。内部矛盾与策略曝光削弱其威胁性，但也提醒企业与政府，勒索软件仍是不可忽视的风险。对台湾企业来说，这是警讯：强化资安防护刻不容缓。Black Basta能否在风暴中存活？答案或许取决于Oleg如何收拾这场自己点燃的内乱。