fastestinfo
Гость
Названо предполагаемое имя основателя группировки Snatch
Группировка вымогателей Snatch была основана и по крайней мере некоторое время управлялась жителем Екатеринбурга Семеном Третьяковым. К таким выводам пришли журналисты портала KrebsOnSecurity, которым также удалось связаться с этим человеком.
Авторы материала отметили, что, по данным ФБР США, группировка изначально называлась Team Truniger, по прозвищу основателя и организатора группы — Truniger. Ранее этот человек мог быть связан с распущенным в 2019 году объединением GandCrab, которое позднее, по мнению силовиков, воскресло под названием REvil. Исследователи Flashpoint полагают, что вербовать сторонников на русскоязычных дарк- и IT-площадках Truniger начал в 2018 году, предлагая связаться с ним через Jabber. По крайней мере одно из таких объявлений было выложено от пользователя с ником Semen7907.
По данным Constella Intelligence, пользователь Semen7907 зарегистрировался в 2017 году на русскоязычном форуме pawno.ru, используя адрес электронной почты tretyakov-files@yandex.ru. Тот же адрес электронной почты был присвоен пользователю Semen-7907 на ныне несуществующем игровом сайте Tunngle.net, данные которого были взломаны в 2020 году. Semen-7907 зарегистрировался в Tunngle с IP-адреса 31.192.175.63, который находится в Екатеринбурге.
В Skype можно найти пользователя с ником semen7907 по имени Семен Третьяков, у которого в качестве места жительства указан Екатеринбург. В базах Constella Intelligence также удалось найти аккаунт на сайте оператора связи Tele 2, принадлежащий человеку по имени Семен Сергеевич Третьяков и с адресом электронной почты tretyakov-files@ya.ru.
Вышеупомянутые учетные записи, а также адрес электронной почты semen_7907@mail.ru были зарегистрированы или использовались все с того же IP-адреса в Екатеринбурге — 31.192.175.63. Российский номер мобильного телефона, указанный в базах Tele 2, привязан к аккаунту Telegram Perchatka.
Связавшись с Третьяковым, журналисты услышали от него, что он действительно использовал ник Semen7907, однако рекрутингом кибервзломщиков не занимался. Он также заявил, что все указанные совпадения могут быть происками украинских хакеров.
Группировка вымогателей Snatch была основана и по крайней мере некоторое время управлялась жителем Екатеринбурга Семеном Третьяковым. К таким выводам пришли журналисты портала KrebsOnSecurity, которым также удалось связаться с этим человеком.
Авторы материала отметили, что, по данным ФБР США, группировка изначально называлась Team Truniger, по прозвищу основателя и организатора группы — Truniger. Ранее этот человек мог быть связан с распущенным в 2019 году объединением GandCrab, которое позднее, по мнению силовиков, воскресло под названием REvil. Исследователи Flashpoint полагают, что вербовать сторонников на русскоязычных дарк- и IT-площадках Truniger начал в 2018 году, предлагая связаться с ним через Jabber. По крайней мере одно из таких объявлений было выложено от пользователя с ником Semen7907.
По данным Constella Intelligence, пользователь Semen7907 зарегистрировался в 2017 году на русскоязычном форуме pawno.ru, используя адрес электронной почты tretyakov-files@yandex.ru. Тот же адрес электронной почты был присвоен пользователю Semen-7907 на ныне несуществующем игровом сайте Tunngle.net, данные которого были взломаны в 2020 году. Semen-7907 зарегистрировался в Tunngle с IP-адреса 31.192.175.63, который находится в Екатеринбурге.
В Skype можно найти пользователя с ником semen7907 по имени Семен Третьяков, у которого в качестве места жительства указан Екатеринбург. В базах Constella Intelligence также удалось найти аккаунт на сайте оператора связи Tele 2, принадлежащий человеку по имени Семен Сергеевич Третьяков и с адресом электронной почты tretyakov-files@ya.ru.
Вышеупомянутые учетные записи, а также адрес электронной почты semen_7907@mail.ru были зарегистрированы или использовались все с того же IP-адреса в Екатеринбурге — 31.192.175.63. Российский номер мобильного телефона, указанный в базах Tele 2, привязан к аккаунту Telegram Perchatka.
Связавшись с Третьяковым, журналисты услышали от него, что он действительно использовал ник Semen7907, однако рекрутингом кибервзломщиков не занимался. Он также заявил, что все указанные совпадения могут быть происками украинских хакеров.