Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Baptiste Robert Profile picture
@fs0c131y
Feb 21 19 tweets 10 min read Read on X
Scrolly
Ivan Gennadievich Kondratyev, a.k.a. “Bassterlord” has been added to OFAC's SDN list

It gives us an email address. It's time for an investigation. THREAD ⬇️ ofac.treasury.gov/recent-actions…
Image
Who is Bassterlord ?

According to Jon Di Maggio from @Analyst1:
- Bassterlord is a ransomware affiliate who runs his team, known as the National Hazard Agency. Originally, he was a junior. team member, but as time progressed, he moved up the ranks and is now its leader.

- Bassterlord partnered with at least four ransomware gangs: REvil, RansomEXX, Avadon and LockBit.

- Bassterlord is a Caucasian male around 27 years old, born, raised, and living in Lugansk, Ukraine. He operates on Russian underground forums under the monikers “Fisheye,” “Bassterlord,” “Buster,” and “National Hazard Agency,” which is also the name of his team.

analyst1.com/ransomware-dia…Image
@Analyst1 First things first, I searched the email sinner4iter@gmail.com on . It gives us a lot of online profiles. predictasearch.com
Image
@Analyst1 In the data breaches tab of the report, we can see that his email was in a Twitter leak. It gives us his Twitter handle @It9111 predictasearch.com

Image
Image
@Analyst1 @It9111 A phone number linked to this email can be found in another leak. Time to pivot.
@Analyst1 @It9111 The email is also in the 000webhost leak (2015) and it gives the following location (48.511,38.6722) in Bryanka, Luhansk Oblast, Ukraine
Image
Image
@Analyst1 @It9111 In the report, we can also see the phone hint of the Apple account linked to this email. It's probably the same phone mentioned before (both ends with 38) predictasearch.com

Image
@Analyst1 @It9111 Also, he has a profile linked to this email

It gives a date of birth, location and one of his previous school. ok.ru
ok.ru/profile/594933…
Image
@Analyst1 @It9111 A user with the same name than the profile (Koyerd Uhvwi) leaves a review about a dental clinic in Новомосковск ok.ru
novomoskovsk.fooby.ru/company/stomat…

Image
Image
@Analyst1 @It9111 The profile states that he lives in Алексинский район. The dental clinic address is Россия, Тульская область, Новомосковск, Комсомольская улица, 36/14, 1 этаж.

This is pretty close ok.ru
@Analyst1 @It9111 In multiple leaks his personal address is available: Россия, Тульская обл, Новомосковский р-н, г Новомосковск, 301664, Маяковского ул, д. 10/2, кв. 59

And yes, it's a 12 min walk to go the dental clinic
Image
@Analyst1 @It9111 This is why I love #OSINT. Look that, this is cool af.

In multiple online profiles our guy used the name "Koyerd Uhvwi". If you search this name, you find this Youtube channel : youtube.com/@koyerduhvwi37…
Image
@Analyst1 @It9111 If you go to the playlist tab, you will find an unlisted video. Look who has a nice new Lockbit tatoo!
@Analyst1 @It9111 It's not finished. I have a lot of photos. Trying to confirm before publication
He had a lot of info on his (now deleted) VK profile. The names and dob are identical to what we found in the leaks previously Image
He had a good time during the summer in 2016


Image
Image
Image
Image
Our guy was looking for love. Face, name, age and region are consistent with what we found before за30.рф/page/89977ttxw…
Image
With the help of the @PredictaLabOff relational graph, we mapped (almost) all the info found in this thread Image
@PredictaLabOff I will end the thread here. It was a fun ride. END

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Baptiste Robert

Baptiste Robert Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @fs0c131y

Baptiste Robert Profile picture
Feb 19
I found the blog of lengmo. Bro people will remembered your blog now

Image
Image
The blog is .

A lot of archives are available lengmo.net
web.archive.org/web/2024000000…
Image
Our guy was very active 10 years ago on his blog web.archive.org/web/2023122516…
Image
Read 18 tweets
Baptiste Robert Profile picture
Feb 14
Bon. Il faut qu’on parle du “hack” des 600k comptes de la CAF.

Encore une fois, tout et n’importe quoi a été dit. Résumons la situation ⬇️
Lundi 12 Février, le compte Twitter officiel du groupe lulzsec fr a publié le tweet suivant, suivi rapidement d’un autre tweet comportant une capture d’écran supplémentaire de la part d’un compte appelé kizarush

1. On remarque que ces 2 tweets n’ont pas particulièrement été relayés.

2. On voit 4 captures d’écrans, du tableau de bord de 4 comptes.

3. Dans le 2ème tweet, on voit un fichier texte flouté.Image
Image
Ca c’est l’information brute. Pas plus que ça.

Quand on évalue la fiabilité d’une information, il faut prendre en compte 2 choses :
1. La fiabilité de la source de l’info
2. La crédibilité de l’information

On ne prend jamais pour argent comptant l’information reçue. Jamais. Jamais.

Les informations provenant des réseaux sociaux ont par nature une “qualité” moindre.

en.m.wikipedia.org/wiki/Intellige…Image
Read 9 tweets
Baptiste Robert Profile picture
Nov 30, 2023
Thread sur les applis de messagerie

- Olvid est une bonne solution de messagerie pour des communications dans un cercle restreint, une communauté. Je connais la personne, j’échange mon QR code en présentiel avec lui et je démarre la discussion

1/n
- Olvid n’a pas de serveur central permettant de retrouver qui à un compte sur Olvid. C’est une bonne chose en terme de vie privée

MAIS

C’est un frein immense en terme de vitalité.

2/n
Conséquence directe : Olvid ne sera jamais WhatsApp, ni Signal ou Telegram.

Ce n’est pas « un rival » de ces apps là

Et c’est ok

3/n
Read 13 tweets
Baptiste Robert Profile picture
Nov 21, 2023
Les jeunes et plus largement la majorité de la population CONSOMME l’informatique.

Non “les jeunes” ne sont pas à l’aise avec l’informatique. Ils sont à l’aise sur l’utilisation des fonctionnalités les plus simples des 10 applications qu’ils utilisent au quotidien sur leur tél
Plot twist: même certains “techniciens” ne comprennent plus comment “l’informatique” fonctionne.

Les outils évoluent avec le temps. Ils abstraient la complexité des systèmes. Résultat: le “technicien” n’a plus besoin de comprendre le système sous jacent
Et c’est très inquiétant. On va avoir tendance à ajouter de plus en plus de couches. De plus en plus de complexité. Sans jamais comprendre ce qu’il y a en dessous.
Read 6 tweets
Baptiste Robert Profile picture
Jul 12, 2023
1/n Hier soir en live sur Twitch, on a fait de la #GEOINT pour trouver la localisation exacte de cette image. C'est parti pour une nouvelle aventure ! 🧵
2/n Premier réflexe, on observe:
- On a un avion qui décolle sur la gauche
- 2 avions stationnés sur la droite
- Un parking avec un bord arrondi sur la gauche
- Ce qui semble être une tour de contrôle au milieu
- Un bâtiment avec une architecture particulière au centre
3/n Tous ces éléments nous permettent de dire que nous sommes dans un aéroport.

De plus, l'architecture des bâtiments, la couleur des matériaux me fait penser par expérience à un aéroport situé probablement aux US.
Read 15 tweets
Baptiste Robert Profile picture
Jul 9, 2023
1/10 Hier soir en live sur Twitch, on m'a proposé de faire de la #GEOINT pour trouver la localisation de cette image. Le cas est intéressant, détaillons la solution ensemble 🧵
2/10 1ere observation le volant est à droite ! Nous sommes donc dans un pays qui conduit à gauche (en bleu sur l'image)
3/10 Sur l'image, on voit distinctement un numéro de téléphone sur ce qui semble être un panneau publicitaire. En cherchant ce numéro sur Google on remarque que 0121 est le code pour la ville de Birmingham

-
- https://t.co/5VBs4JObTm https://t.co/60SJfiqAYPwho-calls.me.uk/phone/01214683…
ofcom.org.uk/phones-telecom…




Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(