Россиянин Иван Кондратьев, являющийся, по мнению американского Минюста, взломщиком с ником Bassterlord, крайне пренебрежительно относился к собственной безопасности в интернете. Несмотря на то, что конкретные методики деанона силовиками не раскрываются, ряд приведенных ими данных указывает на достаточную беспечность хакера, на что обратил внимание энтузиаст-исследователь Soufiane.
В частности, прогнав по утечкам указанный https://ofac.treasury.gov/recent-actions/20240220 в предписании о вводе санкций против Кондратьева почтовый адрес sinner4iter@gmail[.]com, удалось найти
Let me get back to this
The gmail account disclosed was used by Bassterlord to register on many platforms especially:
-Delivery Club (the largest food delivery service in Russia)
-Tutu.ru (a travel website)
They all suffered leaks... https://t.co/E4nuvRJqv5 pic.twitter.com/tPquHnn9u2
— Soufiane (@S0ufi4n3) February 21, 2024
его аккаунты сразу на нескольких площадках, в том числе в сервисе заказа билетов Tutu и сервисе доставки Delivery Club. Изучив приведенные в том же документе номера телефонов предполагаемого Bassterlord, нашелся
One of the many phone numbers he used, served to register on a Russian public service (probably Public Services Portal of the Russian Federation)... which you guessed it: got breached
And now we have some more email addresses and phone numbers https://t.co/ZVBIy7RGX5 pic.twitter.com/tHHTxUYdaq
— Soufiane (@S0ufi4n3) February 21, 2024
и его аккаунт, судя по всему, на «Госуслугах».
Редакции Darknet News удалось связаться с Иваном Кондратьевым в социальной сети «ВКонтакте». Однако тот опроверг любую причастность к незаконной деятельности и отметил, что не знает, кто такой Bassterlord.
«Я просто продал аккаунт с паспортом другому типу, а меня сейчас все е* за это. Я вообще не е, кто это и что за х** происходит. Мне все звонят, что-то просят. Какие-то америкосы, я не е, что они хотят. Я так понял, что я в лютом маргарине», — написал Кондратьев.
Он добавил, что продал акк и фото с паспортом за 50 тысяч рублей, что значительно выше средних рыночных расценок. По словам Кондратьева, сделка состоялась еще в 2020 году, когда с ним на связь в Telegram вышел неизвестный, находившийся в поиске «людей из Луганска», готовых к продаже. При этом он допустил, что напишет заявление в правоохранительные органы о том, что был «втянут в схему обмана».
«Он просто использовал мою личность, вот и все», — заключил Кондратьев, не став комментировать сброшенные ему снимки с его лицом и татуировками, которые ранее распространялись в сети как якобы принадлежащие Bassterlord.
Ранее Соединенные Штаты ввели официальные санкции против двоих россиян, которых Вашингтон подозревает в связях с группировкой LockBit, в том числе против 27-летнего Ивана Кондратьева. Американским силовикам известно, что он живет в Новомосковске, а также является одним из ключевых партнеров LockBit через организованную им структуру National Hazard Society. По данным ФБР, Кондратьев в разное время также был связан с REvil, RansomEXX и Avaddon.
В частности, прогнав по утечкам указанный https://ofac.treasury.gov/recent-actions/20240220 в предписании о вводе санкций против Кондратьева почтовый адрес sinner4iter@gmail[.]com, удалось найти
Let me get back to this
The gmail account disclosed was used by Bassterlord to register on many platforms especially:-Delivery Club (the largest food delivery service in Russia)
-Tutu.ru (a travel website)
They all suffered leaks... https://t.co/E4nuvRJqv5 pic.twitter.com/tPquHnn9u2
— Soufiane (@S0ufi4n3) February 21, 2024
его аккаунты сразу на нескольких площадках, в том числе в сервисе заказа билетов Tutu и сервисе доставки Delivery Club. Изучив приведенные в том же документе номера телефонов предполагаемого Bassterlord, нашелся
One of the many phone numbers he used, served to register on a Russian public service (probably Public Services Portal of the Russian Federation)... which you guessed it: got breached
And now we have some more email addresses and phone numbers
https://t.co/ZVBIy7RGX5 pic.twitter.com/tHHTxUYdaq— Soufiane (@S0ufi4n3) February 21, 2024
и его аккаунт, судя по всему, на «Госуслугах».
Редакции Darknet News удалось связаться с Иваном Кондратьевым в социальной сети «ВКонтакте». Однако тот опроверг любую причастность к незаконной деятельности и отметил, что не знает, кто такой Bassterlord.
«Я просто продал аккаунт с паспортом другому типу, а меня сейчас все е* за это. Я вообще не е, кто это и что за х** происходит. Мне все звонят, что-то просят. Какие-то америкосы, я не е, что они хотят. Я так понял, что я в лютом маргарине», — написал Кондратьев.
Он добавил, что продал акк и фото с паспортом за 50 тысяч рублей, что значительно выше средних рыночных расценок. По словам Кондратьева, сделка состоялась еще в 2020 году, когда с ним на связь в Telegram вышел неизвестный, находившийся в поиске «людей из Луганска», готовых к продаже. При этом он допустил, что напишет заявление в правоохранительные органы о том, что был «втянут в схему обмана».
«Он просто использовал мою личность, вот и все», — заключил Кондратьев, не став комментировать сброшенные ему снимки с его лицом и татуировками, которые ранее распространялись в сети как якобы принадлежащие Bassterlord.
Ранее Соединенные Штаты ввели официальные санкции против двоих россиян, которых Вашингтон подозревает в связях с группировкой LockBit, в том числе против 27-летнего Ивана Кондратьева. Американским силовикам известно, что он живет в Новомосковске, а также является одним из ключевых партнеров LockBit через организованную им структуру National Hazard Society. По данным ФБР, Кондратьев в разное время также был связан с REvil, RansomEXX и Avaddon.
