Скинули всё на Ваньку из села. Как LockBit переиграли всех?
Шалом! Как деанонили Bassterlord и почему он пренебрегал своей безопасностью в сети? Рассказываем!
Россиянин Иван Кондратьев, являющийся, по мнению американского Минюста, взломщиком с ником Bassterlord, крайне пренебрежительно относился к собственной безопасности в интернете. Несмотря на то, что конкретные методики деанона силовиками не раскрываются, ряд приведенных ими данных указывает на достаточную беспечность хакера, на что обратил внимание энтузиаст-исследователь Soufiane.
В частности, прогнав по утечкам указанный в предписании о вводе санкций против Кондратьева почтовый адрес sinner4iter@gmail[.]com, удалось найти его аккаунты сразу на нескольких площадках, в том числе в сервисе заказа билетов Tutu и сервисе доставки Delivery Club. Изучив приведенные в том же документе номера телефонов предполагаемого Bassterlord, нашелся и его аккаунт, судя по всему, на «Госуслугах».
Нам удалось связаться с Иваном Кондратьевым в социальной сети «ВКонтакте»...
«Я просто продал аккаунт с паспортом другому типу, а меня сейчас все е* за это. Я вообще не е, кто это и что за х** происходит. Мне все звонят, что-то просят. Какие-то америкосы, я не е, что они хотят. Я так понял, что я в лютом маргарине», — написал Кондратьев.
Он добавил, что продал акк и фото с паспортом за 50 тысяч рублей, что значительно выше средних рыночных расценок. По словам Кондратьева, сделка состоялась еще в 2020 году, когда с ним на связь в Telegram вышел неизвестный, находившийся в поиске «людей из Луганска», готовых к продаже. При этом он допустил, что напишет заявление в правоохранительные органы о том, что был «втянут в схему обмана».
«Он просто использовал мою личность, вот и все», — заключил Кондратьев, не став комментировать сброшенные ему снимки с его лицом и татуировками, которые ранее распространялись в сети как якобы принадлежащие Bassterlord.
Ранее Соединенные Штаты ввели официальные санкции против двоих россиян, которых Вашингтон подозревает в связях с группировкой LockBit, в том числе против 27-летнего Ивана Кондратьева. Американским силовикам известно, что он живет в Новомосковске, а также является одним из ключевых партнеров LockBit через организованную им структуру National Hazard Society. По данным ФБР, Кондратьев в разное время также был связан с REvil, RansomEXX и Avaddon.
Наши проекты — династия Гридшильдов!
xorninotes — как блог Гриди, только редактор из соседней палаты!