Группировка вымогателей Snatch была основана и по крайней мере некоторое время управлялась жителем Екатеринбурга Семеном Третьяковым. К таким выводам пришли журналисты портала KrebsOnSecurity, которым также удалось связаться с этим человеком.
Авторы материала отметили, что, по данным ФБР США, группировка изначально называлась Team Truniger, по прозвищу основателя и организатора группы — Truniger. Ранее этот человек мог быть связан с распущенным в 2019 году объединением GandCrab, которое позднее, по мнению силовиков, воскресло под названием REvil. Исследователи Flashpoint полагают, что вербовать сторонников на русскоязычных дарк- и IT-площадках Truniger начал в 2018 году, предлагая связаться с ним через Jabber. По крайней мере одно из таких объявлений было выложено от пользователя с ником Semen7907.
По данным Constella Intelligence, пользователь Semen7907 зарегистрировался в 2017 году на русскоязычном форуме pawno.ru, используя адрес электронной почты tretyakov-files@yandex.ru. Тот же адрес электронной почты был присвоен пользователю Semen-7907 на ныне несуществующем игровом сайте Tunngle.net, данные которого были взломаны в 2020 году. Semen-7907 зарегистрировался в Tunngle с IP-адреса 31.192.175.63, который находится в Екатеринбурге.
В Skype можно найти пользователя с ником semen7907 по имени Семен Третьяков, у которого в качестве места жительства указан Екатеринбург. В базах Constella Intelligence также удалось найти аккаунт на сайте оператора связи Tele 2, принадлежащий человеку по имени Семен Сергеевич Третьяков и с адресом электронной почты tretyakov-files@ya.ru.
Вышеупомянутые учетные записи, а также адрес электронной почты semen_7907@mail.ru были зарегистрированы или использовались все с того же IP-адреса в Екатеринбурге — 31.192.175.63. Российский номер мобильного телефона, указанный в базах Tele 2, привязан к аккаунту Telegram Perchatka.
Связавшись с Третьяковым, журналисты услышали от него, что он действительно использовал ник Semen7907, однако рекрутингом кибервзломщиков не занимался. Он также заявил, что все указанные совпадения могут быть происками украинских хакеров.
source: krebsonsecurity[.]com/2023/09/a-closer-look-at-the-snatch-data-ransom-group
Авторы материала отметили, что, по данным ФБР США, группировка изначально называлась Team Truniger, по прозвищу основателя и организатора группы — Truniger. Ранее этот человек мог быть связан с распущенным в 2019 году объединением GandCrab, которое позднее, по мнению силовиков, воскресло под названием REvil. Исследователи Flashpoint полагают, что вербовать сторонников на русскоязычных дарк- и IT-площадках Truniger начал в 2018 году, предлагая связаться с ним через Jabber. По крайней мере одно из таких объявлений было выложено от пользователя с ником Semen7907.
По данным Constella Intelligence, пользователь Semen7907 зарегистрировался в 2017 году на русскоязычном форуме pawno.ru, используя адрес электронной почты tretyakov-files@yandex.ru. Тот же адрес электронной почты был присвоен пользователю Semen-7907 на ныне несуществующем игровом сайте Tunngle.net, данные которого были взломаны в 2020 году. Semen-7907 зарегистрировался в Tunngle с IP-адреса 31.192.175.63, который находится в Екатеринбурге.
В Skype можно найти пользователя с ником semen7907 по имени Семен Третьяков, у которого в качестве места жительства указан Екатеринбург. В базах Constella Intelligence также удалось найти аккаунт на сайте оператора связи Tele 2, принадлежащий человеку по имени Семен Сергеевич Третьяков и с адресом электронной почты tretyakov-files@ya.ru.
Вышеупомянутые учетные записи, а также адрес электронной почты semen_7907@mail.ru были зарегистрированы или использовались все с того же IP-адреса в Екатеринбурге — 31.192.175.63. Российский номер мобильного телефона, указанный в базах Tele 2, привязан к аккаунту Telegram Perchatka.
Связавшись с Третьяковым, журналисты услышали от него, что он действительно использовал ник Semen7907, однако рекрутингом кибервзломщиков не занимался. Он также заявил, что все указанные совпадения могут быть происками украинских хакеров.
source: krebsonsecurity[.]com/2023/09/a-closer-look-at-the-snatch-data-ransom-group
Навесили груза на левого персонажа. С паролем 112233 (