Ransomware: Na mutnom stazi jednog od čelnika crne bašte

Opasne obveznice

Među onima koji su uključeni u aktivnosti Black Basta, zaslužuje posebnu pažnju – pojedinca koristeći Pseudonim SSD. 10. novembra 2023. godine tramp je zatražio da se račun kreira za njega na instanci MATRIX Grupe. SSD se odmah prijavio. Ubrzo je postao teško uključen – bilo je 1.640 poruka od 2023. godine.

Iako uglavnom govori ruski, njegove poruke se ponekad tumače prevodilačkim softverom kao u bugarskom ili slovačkom jeziku.

Na Tox, SSD koristi i pseudonim DD. Sa ovim je kontaktiralo u štame u štamru oko 7. decembra 2023. godine. Čini se da ga Korisničko ime poznaje i uvodi ga kao “сетевик”. U stvari, čini se da su njegove aktivnosti više povezane sa čineći zlonamjernim kodom kako bi se izbjeglo otkrivanje.

Ali SSD neće dugo neće biti s grupom – posljednja poruka datumi od 17. februara 2024. godine. Nakon toga, radio tišina – barem na matričnoj instanci grupe.

To je zato što je SSD i tramp već dugo poznavali, potencijalno dugo, u skladu sa zapisnicima koji su osigurali anonimni izvor 30. decembra. Ovi prikazuju redovne privatne razmjene na Toxu. Najraniji raspoloživi datum se vraća na kraj 20. oktobra, najnoviji do kraja februara 2023. godine.

U njemu, tramp spominje određenu blizinu kraljevskoj (sada uprkošinu), čiji je ransomware za ESXI, kaže da je pomogao razviti ili barem automatizaciju svog raspoređivanja. Također kaže da – ne nužno i iznenađujuće – on zna 90% conti.

Dana 12. novembra 2022., Trup je izjavio da redovno “supplied” Ruske obavještajne službe, izričito spominju FSB i Gru, i da je radio a “desk job” sa fiksnim satima.

Pokušaj povratka?

U svojim privatnim razmjenama, tramp i SSD razgovaraju o žrtvi, tvrdi se pod crnim baštem brendom početkom novembra 2022. – MITCON konsultantske i inženjerske usluge. Mjesec dana kasnije, takođe je zauzet na veb lokaciji Bianlian. To nije bila jedina žrtva koju je Crna Basta tvrdio da su njih dvojica razgovarali privatno, bez da se razvija u razmjenama koje su sada objavljene.

Nakon njegovog nestanka iz matrijske instance crne bašte, čini se da je SSD vratio, ili se barem pokušao ponovo priključiti sa trampom, indirektno.

Čini se da je Nickolas imao kontakt sa SSD-om početkom 2044. maja i pokušava razgovarati sa trampom o tome. Predstavlja ga kao veliki govornik koji je uspio održati posebno visok životni standard.

Nickolas sugerira da je SSD uspio donijeti velike iznose novca preusmjeravanjem korisnika na lažne internetske banking web lokacije kako bi se povratili svoje podatke za prijavu i tokene za prijavu. Procurene razmjene ne pružaju nikakve detalje o onome što se sljedeće dogodilo.

Finansijska situacija trampa zavidna je. Praćenje financijskih tokova povezanih s njegovim aktivnostima otkriva, na primjer, bitcoin adresa koja ima više od 20 bitcoina – vrijedno 2 milijuna dolara u vrijeme pisanja – 1bhukxyozuk5v6u83tggafyojitbw3japy. Ova se adresa ponovo navukla 28. januara. U aktivnoj se koristi od septembra 2017. godine. Ali takođe je bio tramp koji je kontrolirao više od 2.000 bitcoina koji su se pojavili sa konsolidovane iz konsolidovane 17. januara 2023. na adresu BC1Q77Q346N52L0SJ67DXFR9SH8XZ6NV9UXAKEXMGQ.

Tramp je želio?

Ali svi možda nisu ružičasti. Autori nedavnog otkrivanja povezali su ime sa pseudonimom za promet: Oleg Nefedov – ovo ime se pojavljuje i u stupcima armenske medije 168.am.

Prema izvorima, Oleg Nefedov uhapšen je u Armeniji 21. juna. Lokalni sudovi bili su zbog pravila o svojoj sudbini u roku od 72 sata. Međutim, ne ispunjavajući ovaj rok, pušten je na slobodu. Sudija odgovoran za ovu situaciju sankcioniran je.

Nefodov se navodno traži američke vlasti zbog njegove uključenosti u lažne transakcije multibilion-dolara. Do danas nijedna optužnica protiv njega nije objavila američko Ministarstvo pravde.

Analiza aktivnosti povezana s pseudonim GG-om u razmjeni na matrici instanci Crne baste pokazuje ukupno nepostojanje aktivnosti od 21. juna 2024. do 2. jula uključivo.