18 jun 2023

Ransomware Diaries II, la historia de Bassterlord (by @Jon__DiMaggio)

¿Le gustaría hablar con un delincuente de ransomware que se asoció con algunas de las bandas de ransomware más notorias del mundo?

Bueno, eso es exactamente lo que se propuso hacer Jon DiMaggio en Ransomware Diaries: Volume 2 – A Ransomware Hacker Origin Story después de escribir la edición anterior de Ransomware Diaries I, y de nuevo, esta historia no te dejará decepcionado.

En cambio, aprenderá sobre un hombre que ingresó al crimen organizado a una edad temprana y fue preparado y asesorado por una figura importante y bien conectada dentro de la comunidad de ransomware.

La historia que cuenta Jon tiene muchos giros, algunos de los cuales pueden ser perturbadores y otros que los ayudarán a comprender a la persona detrás de los crímenes. Más importante aún, proporcionará información sobre el perfil del tipo de persona que puede perseguir a través de las redes de su organización o, peor aún, con la que puede comunicarse mientras negocia un pago de extorsión después de un ataque de ransomware.

Después de publicar Ransomware Diaries en enero de 2023, muchas cosas cambiaron en la vida de Jon. Acababa de revelar su identidad a algunos de los peores criminales del mundo. Más importante aún, sabían que los traicionó y usó su relación para producir inteligencia que podría usarse en su contra. Fue un poco abrumador, y esperaba ira y amenazas. ¡En cambio, recibió solicitudes de entrevistas! De un momento para otro Jon se encontró en posición de capturar un lado del ransomware que la mayoría de nosotros rara vez vemos: el lado humano.

La historia de Bassterlord

El aspecto fascinante de esta historia evolucionó a partir del contenido compartido en la sección "Entrevista" del informe. Allí, en la entrevista, se pueden ver los eventos y desencadenantes que cambiaron a Bassterlord como persona, lo que me permitió comprender cómo se convirtió en el criminal que es hoy. Junto con los ataques de ransomware y las conexiones directas con los criminales de ransomware de alto nivel, esta historia de fondo detallada en nuestra entrevista revelará el impacto real de la historia de Bassterlord.

  • Bassterlord es/era un afiliado de ransomware que dirige su equipo, conocido como la "National Hazard Agency". Originalmente, era un junior, miembro del equipo, pero a medida que pasaba el tiempo, subió de rango y ahora es su líder.
  • Bassterlord se asoció con al menos cuatro bandas de ransomware: REvil, RansomEXX, Avadon y LockBit.
  • Bassterlord es un hombre caucásico de unos 27 años, nacido, criado y residente en Lugansk, Ucrania. Opera en foros clandestinos rusos bajo los nombres de "Fisheye", "Bassterlord", "Buster" y "National Hazard Agency", que también es el nombre de su equipo.
  • Lalartu (AKA Sheriff) es una persona conocida en ransomware desde 2019 que desempeñó un papel en pandillas como GandCrab, REvil, Conti y otras, asesoró a Basstorlord y le enseñó cómo realizar ataques de ransomware. Lalartu también presentó y garantizó la admisión de Bassterlord en la banda de ransomware REvil.
  • Bassterlord fue autor de dos manuales de "capacitación", uno que distribuyó de forma gratuita en los foros de hacking rusos y el otro que vendió por U$S 10.000 por copia. Bassterlord también entrenó directamente a otros delincuentes informáticos, enseñándoles cómo realizar ataques de ransomware.
  • Prodaft es una empresa de seguridad cibernética que obtuvo el manual de Bassterlord y supuestamente estaba tratando de engañar a Bassterlord y revelar su verdadera identidad.
  • Bassterlord también es un "access broker", que vende acceso a entornos de víctimas comprometidos además de su operación de ransomware.

Leer el informe Ransomware Diaries: Volume 2 – A Ransomware Hacker Origin Story

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!