Раскрыта личность взломщика LinkedIn

Реальная личность хакера, продавшего LinkedIn, раскрыла базы данных Dropbox

Настоящая личность Tessa88 — печально известного хакера, связанного с несколькими громкими кибератаками, включая мега-нарушения LinkedIn, DropBox и MySpace, — была раскрыта как Максим Владимирович Донаков (Максим Владимирович Донаков), житель Пензы, Российская Федерация.

 

В начале 2016 года в сети появился хакер с псевдонимом Tessa88, предлагающий украденные базы данных с некоторых крупнейших в мире веб-сайтов социальных сетей, включая LinkedIn, MySpace, ВКонтакте (vk.com), Dropbox, Rambler и Twitter, для продажи в различных подпольях. взлом форумов.

Похищенные данные, полученные несколько лет назад с нескольких сайтов социальных сетей, включали более полумиллиарда комбинаций имени пользователя и пароля, которые затем использовались для фишинга, захвата аккаунта и других кибератак.

Хотя профиль Tessa88 был активным в течение нескольких месяцев с февраля по май 2016 года, анализ OPSEC показал, что один и тот же человек был вовлечен в различные киберпреступные действия, начиная с 2012 года под разными псевдонимами, включая «Paranoy777», «tarakan72511», «stervasgoa». «janer93» и «Дайкалиф».

Исследователи из американской компании Insict Group Recorded Future, занимающейся разведкой угроз, использовали комбинацию своих собственных данных, темной веб-активности, нескольких чатов и учетных записей электронной почты, связанных с Tessa88, чтобы найти связь между его другими онлайн-псевдонимами и собирать информацию из общедоступных источников для раскрыть его истинную личность.

Таракан72511 → Тесса88 → Донаков

Исследователи определили сетевой аккаунт «tarakan72511» на популярном онлайн-сервисе обмена изображениями Imgur, который опубликовал скриншоты обсуждений о нарушениях Yahoo и Equifax. В том же аккаунте Таракан72511 также опубликовал свою настоящую фотографию под названием «tessa88» в 2017 году, которая связывает Донакова с tarakan72511 и tessa88.

Tessa88 → Донаков с маской Гая Фокса


Другой участник подпольного форума, TraX, поделился фотографией Tessa88, на которой изображен человек на крыше автомобиля с лицом, скрытым за маской Гая Фокса, тип тела и прическа которого напоминают фотографию Tessa88, опубликованную tarakan72511.

Tarakan72511 → Русская машина с маской Гая Фокса → Tessa88

Исследователи также определили учетную запись YouTube с аналогичным именем пользователя — Tarakan72511 Donakov, который разместил видео, показывающее кого-то, кормящего бездомных собак. В видео также была показана маска стиля Гая Фокса (такая же, как на фотографии, опубликованной TraX) в багажнике автомобиля Mitsubishi Lancer с регистрационным номером K652BO 58.

Исследовав несколько конфиденциальных источников, пензенские записи и российскую базу данных о преступности, исследователи находят Tessa88 в роли Максима Владимировича Донакова (дата рождения: 07.02.1989), чья личность совпадает с именем пользователя на YouTube «Donakov», Mitsubishi Lancer и человеком, обнаруженным в Imgur картина.

 

Максим Владимирович Донаков совершил несколько преступлений в России, в том числе автомобильную аварию во время вождения Mitsubishi Lancer в 2017 году. Он также отбывал тюремное заключение после совершения еще одного преступления в 2014 году.

После всестороннего расследования Recorded Future с «высокой степенью уверенности» пришел к выводу, что Донаков является человеком, который стоит за продажей обширных баз данных, в том числе 32 миллионов учетных записей Twitter, 360 миллионов учетных записей Myspace и 500 миллионов учетных записей Yahoo.

Также считается, что Донаков продавал данные, украденные у ВКонтакте (vk.com), Mobango, Badoo, QIP и Rambler на различных подпольных форумах.

Во время серии так называемых «мега-нарушений» в 2016 году появился еще один псевдоним онлайн — Peace_of_Mind — отдельный хакер, который продавал 117 миллионов электронных писем и паролей в LinkedIn и 200 миллионов учетных записей Yahoo в 2016 году на ныне несуществующем TheRealDeal Market.

Согласно «Записанному будущему», в мае 2016 года Tessa88 и Peace_of_Mind заключили соглашение о совместном использовании некоторых украденных баз данных в «вероятной попытке ускорить монетизацию огромного количества данных между ними».

Нарушение LinkedIn привело к аресту гражданина России Евгения Никулина (Евгений Никулин) в октябре 2016 года ФБР в Чешской Республике, который впоследствии был экстрадирован в Соединенные Штаты. Тем не менее, до сегодняшнего дня нет никаких явных доказательств, связывающих Никулина с Peace_of_Mind.
Следует отметить, что ни Tessa88, ни Peace_of_Mind не были настоящими хакерами, которые взломали вышеупомянутые компании. Оба были вовлечены в продажу уже украденных баз данных, но не в фактические хаки, хотя точные методы, используемые для кражи баз данных, также неизвестны.

«Записанное будущее» надеется, что грядущее уголовное дело Никулина, который в настоящее время также является лицом, «весьма заинтересованным» в расследовании США вмешательства России в президентские выборы в США, пролит некоторый свет на пробелы в истории.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *