Злоумышленник из России, обвиненный США в причастности к группировке REvil, может быть связан с фальшивым запросом на раскрытие информации профиля в Twitter для угроз исследователю безопасности и вынуждению эксперта удалить аккаунт.

Согласно политике Twitter, компания предоставляет информацию об учетной записи правоохранительным органам в ответ на запрос на раскрытие информации в чрезвычайных ситуациях. По словам платформы, самым быстрым и эффективным методом является заявка через сайт подачи юридических запросов. Согласно сервису, Twitter получил более 12 тысяч запросов с января по июнь 2021 года и экстренные запросы составляют около 15% .

Киберпреступника под псевдонимом Lalartu или Sheriff в прошлом связывали с Александом Сикерином . По заявлению прокуратуры Техаса, Сикерин недавно жил в Санкт-Петербурге и был членом команды REvil. Запрос хакера оказался частью серий шантажа эксперта кибербезопасности публикацией статей с обвинениями исследователя в педофилии. Также угрозы поступали неназванному блогеру и его семье. По заявлению человека, представившимся Сикерином, исследователь и блоггер усложняли работу хакера и являются американцами. Также пользователь не подтвердил отношение Сикерина к Lalartu и Sheriff.

«Я ненавижу американцев и исследователей», — заявил злоумышленник. «Я ненавижу, когда они тратят мое время впустую во время переговоров. В этот момент я хочу выбросить ключ дешифрования, понимаете?»

Хакер рассказал о работе с «американским филиалом» (правда не представив никаких доказательств), используя украденный адрес правительственной электронной почты, чтобы подделать угрозы смерти от пользователя Twitter под ником «Ido_Cohen2». Владельцем профиля оказался исследователь, рассказывающий в соцсети об инцидентах с вымогателями и управляющий веб-сайтом мониторинга вредоносных программ DarkFeed.io. По словам киберпреступника, Twitter поверил и выдал всю информацию.