Source: LeMagIT (Valéry Rieß-Marchive). Contexte: à la suite d’une enquête de Le Monde et Die Zeit évoquant un « Group 78 » qui aurait orchestré des fuites pour déstabiliser le gang de rançongiciel Black Basta, LeMagIT détaille comment une source anonyme, « Mikhail », l’a contacté fin 2024 avec des informations sur le supposé leader (« Tramp »/Oleg Nefedov).
Le 16 décembre 2024, « Mikhail » contacte l’auteur via X pour révéler l’identité du chef de Black Basta, groupe apparu au printemps 2022, héritier de la nébuleuse Conti. Le journaliste, qui suivait déjà les flux Bitcoin liant Conti et Black Basta, entame des échanges par e‑mail et monte, avec d’autres experts (HUMINT et cybercriminalité), un canal sécurisé éphémère pour valider les informations.
Des éléments opérationnels soulèvent des doutes sur « Mikhail »: activité limitée aux heures de bureau américaines, pas plus d’un e‑mail par jour, silence pendant Noël/Nouvel An mais actif au Nouvel An orthodoxe, et un langage proche des forces de l’ordre. Début 2025, la source se montre pressante; le 20 février, jour d’une fuite majeure sur Telegram, elle fournit un lien direct Mega vers les données, semblant vouloir accélérer leur diffusion. Des éléments publics confirment ensuite l’authenticité des informations divulguées, et l’identité de « Tramp » apparaissait déjà largement connue.
Selon les articles de Le Monde et Die Zeit, le « Group 78 » viserait à: 1) rendre la vie impossible aux membres de Black Basta en Russie pour les pousser à partir, 2) inciter les autorités russes à mettre fin à leur protection. L’analyse d’experts consultés par LeMagIT juge plausible un lien de « Mikhail » avec les forces de l’ordre américaines, sa démarche pouvant chercher à légitimer des renseignements de sources ouvertes en vue d’actions officielles.
Des questions demeurent: que s’est‑il passé le 21 juin 2024 à Erevan (Armenia), où Oleg Nefedov aurait été interpellé près de l’ambassade des États‑Unis? Pourquoi le choix des journalistes concernés (France et Allemagne)? L’article rappelle aussi le bilan de Black Basta: plus de 520 victimes publiquement connues, plus de 100 M$ de rançons estimés (Elliptic/Corvus, nov. 2023), et des cibles françaises notables.
Type d’article: article de presse spécialisé relatant une enquête journalistique et contextualisant des fuites visant un groupe de ransomware, avec mise en perspective des acteurs et méthodes impliqués 🕵️♂️
🔗 Source originale : https://www.lemagit.fr/tribune/Enquete-Tramp-Black-Basta-la-source-qui-en-savait-trop